StarWlog

Cyber Signals: defensa contra el nuevo panorama del ransomware

CyberSignals

La segunda edición de Cyber Signals destaca las tendencias de seguridad y conocimientos recopilados de los 43 billones de señales de seguridad y 8,500 expertos en seguridad global de Microsoft. En esta edición, Microsoft da luz sobre el aumento del ransomware como servicio (RaaS) que impulsa los ataques de ransomware

Hoy, Microsoft publica su segunda edición de Cyber Signals, destacando las tendencias de seguridad y su conocimiento en el espacio de la ciberseguridad, además de mostrar la evolución de la economía cibernética y el aumento del ransomware como servicio (RaaS, por sus siglas en inglés). Estos informes trimestrales están diseñados para brindar, a profesionales de la seguridad y periodistas, un vistazo rápido a las tendencias, tácticas y soluciones más importantes en el panorama actual de amenazas cibernéticas. La primera edición del reporte de Cyber Signals, fue lanzado por Microsoft en febrero.

RaaS es a menudo un acuerdo entre un operador, que desarrolla y mantiene el malware y la infraestructura de ataque necesaria para impulsar las operaciones de extorsión, y los «afiliados» que se registran para implementar la carga útil del ransomware contra los objetivos. Los afiliados compran el acceso inicial de corredores o listas de resultados de organizaciones vulnerables, como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga útil de ransomware contra los objetivos.

El impacto de RaaS es una reducción drástica de la barrera de entrada a la ciberdelincuencia, ofuscando a quienes están detrás de la intermediación de acceso, la infraestructura y el rescate. Debido a que los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias pueden simplemente acceder a una víctima mediante el uso de pruebas de penetración listas para usar y aplicaciones de administrador de sistemas para conducir los ataques.

La interminable lista de credenciales robadas, disponible en línea, significa que, sin defensas básicas como la autenticación multifactorial (MFA, por sus siglas en inglés), las organizaciones están en desventaja para combatir las rutas de infiltración del ransomware antes de la etapa de implementación de malware. Una vez que se difunde entre los criminales que el acceso a tu red está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comercial que les permita a ellos mismos y a otros aprovechar tus vulnerabilidades.

Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. Sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad y a responder a las amenazas, lo que deja más espacio para concentrarse en los incidentes entrantes.

Las empresas están experimentando un alza tanto en el volumen como en la sofisticación de los ciberataques. El informe FBI IC3 2021 del Federal Bureau of Investigation encontró que el costo de la ciberdelincuencia en Estados Unidos ascendió a más de USD $6,900 millones1. La European Union Agency for Cybersecurity (ENISA) reporta que entre mayo de 2021 y junio de 2022, los perpetradores de amenazas de ransomware robaron cerca de 10 terabytes de datos al mes, con 58.2% de archivos robados que incluían datos personales de empleados.2

Se requieren nuevos niveles de colaboración para enfrentar el desafío del ransomware. Las mejores defensas comienzan por la claridad y priorización, es decir, compartir más información entre los sectores público y privado y decidir colectivamente ayudarse mutuamente a construir un mundo más seguro para todos. Microsoft, asume seriamente esa responsabilidad porque considera que la seguridad es un deporte de equipo.

«El trabajo que hacemos en Microsoft para rastrear y prevenir incidentes de ransomware es importante ya que estamos protegiendo no solo a nuestros clientes, sino también a los clientes de nuestros clientes«, dijo Emily Hacker, analista de inteligencia de amenazas de Microsoft Corp. Agregó que «identificar las herramientas y técnicas asociadas con los incidentes de ransomware y pre-ransomware lo antes posible, es fundamental cuando estos incidentes tienen potenciales consecuencias de amplio alcance en las empresas, sus empleados y sus clientes».

Con una extensa visión del panorama de las amenazas —informada por los 43 trillones de señales de amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8 mil 500 expertos, entre ellos cazadores de amenazas, investigadores forenses, ingenieros de malware e investigadores—, Microsoft sabe de primera mano lo que están enfrentando las organizaciones y, por lo tanto, se compromete a ayudarles a utilizar esa información para prevenir e interrumpir las amenazas de extorsión.

###

1Internet Crime Report, Federal Bureau of Investigation, 2021.
2Ransomware: Publicly Reported Incidents are only the tip of the iceberg, European Union Agency for Cybersecurity. Julio 29, 2022.

Menu