Tabla de contenidos
Microsoft ha lanzado la segunda edición de su investigación Cyber Signals, destacando las principales tendencias de seguridad y los conocimientos que ha obtenido al analizar la industria de la ciberseguridad. Con este tipo de acciones, la empresa se enfoca en el crecimiento de la cibereconomía y el auge del ransomware-as-a-service (RaaS).
Estos informes trimestrales están diseñados para brindarles a los profesionales de la seguridad y a los periodistas una descripción general rápida de los modelos. Las estrategias y las soluciones más relevantes en el panorama actual de amenazas cibernéticas.
Mecánicas de RaaS
La mecánica de RaaS siguió aumentando tras el lanzamiento de la primera edición del informe Cyber Signals en febrero pasado. Construyendo el modelo como un acuerdo entre los operadores que desarrollan y mantienen el malware, así como la infraestructura de ataque necesaria.
Dentro de este esquema, los afiliados (quienes implementan la carga contra los objetivos) compran el acceso inicial de corredores o listas de resultados de organizaciones vulnerables. Como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga útil de ransomware contra los objetivos.
Al popularizarse esta dinámica, se ha reducido drásticamente la barrera de entrada a la ciberdelincuencia, ofuscando a los intermediarios de acceso, la infraestructura y el rescate. A través de un modelo bajo demanda, los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla. Por lo que incluso los ciberdelincuentes que carecen de las habilidades técnicas necesarias pueden tercerizar el servicio o emplear pruebas de penetración y aplicaciones prefabricadas para conducir los ataques.
Autenticación multifactorial
Con listas interminables de credenciales e inicios de sesión robados disponibles en línea, incluso los protocolos de protección básicos como la autenticación multifactor (MFA) no son suficientes para que las organizaciones luchen contra las rutas de penetración antes de que se inyecte el malware. Una vez que los delincuentes saben que el acceso a la red está a la venta. Los actores de amenazas RaaS pueden crear una cadena de ataque comercial que les permita a ellos y a otros explotar las vulnerabilidades dentro de la empresa.
Esto tiene un impacto directo en la prosperidad de los negocios, el informe FBI IC3 2021 del Federal Bureau of Investigation encontró que el costo de la ciberdelincuencia en Estados Unidos ascendió a más $6,900 millones de dólares. La European Union Agency for Cybersecurity (ENISA) ha reportado que entre mayo de 2021 y junio de 2022. Se robaron mediante ataques de ransomware cerca de 10 terabytes de datos al mes. Con 58.2% de archivos robados que incluían datos personales de empleados.
Ante este problema, se requiere un nuevo nivel de colaboración para abordar el desafío del ransomware. Las mejores defensas comienzan con claridad y priorización al compartir más información entre los sectores público y privado y tomar decisiones conjuntas para ayudarse mutuamente a construir un mundo más seguro para todos.
“El trabajo que hacemos en Microsoft para rastrear y prevenir incidentes de ransomware es importante ya que estamos protegiendo no solo a nuestros clientes, sino también a los clientes de nuestros clientes. Identificar las herramientas y técnicas asociadas con los incidentes de ransomware y pre-ransomware lo antes posible, es fundamental cuando estos incidentes tienen potenciales consecuencias de amplio alcance en las empresas, sus empleados y sus clientes“.
Emily Hacker, analista de inteligencia de amenazas de Microsoft.
Microsoft está comprometido a prevenir e irrumpir las amenazas
Con una extensa visión del panorama de las amenazas —informada por los 43 billones de señales de amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8 mil 500 expertos, entre ellos cazadores de amenazas, investigadores forenses, ingenieros de malware e investigadores—, Microsoft en Cyber Signals conoce los retos que enfrentan las organizaciones y está comprometido a ayudarlas a prevenir e interrumpir las amenazas de extorsión.
Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. Sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad y a responder a las amenazas. Lo que deja más espacio para concentrarse en los incidentes entrantes.
Podemos observar una curva de crecimiento en las incidencias del ransomware como servicio. Marcando importantes retos en el blindaje de acceso y la protección de datos para las empresas.
No te pierdas de las innovaciones tecnológicas, activa las notificaciones de geekzilla.tech.
