El ransomware está cada vez más dirigido

  • Seguridad Inteligente

Los ciberdelincuentes continúan haciéndose más sofisticados, desarrollando métodos avanzados de ataque, incluido un ransomware a la medida, según el Informe de paisaje de amenazas globales del primer trimestre. Además de los ataques dirigidos, los delincuentes también utilizan codificación personalizaday comparten infraestructura para maximizar sus oportunidades.

A pesar de una disminución en las altas tasas de ransomware anteriores, el ransomware en sí está lejos de desaparecer. En cambio, los ciberdelincuentes están utilizando ataques más dirigidos. Se está personalizando el ransomware para objetivos de alto valor y para que el atacante tenga acceso privilegiado a la red. LockerGoga es un ejemplo de un ransomware dirigido realizado en un ataque en varias etapas. Hay poco sobre LockerGoga que lo distingue de otros ransomware en términos de sofisticación funcional, pero mientras que la mayoría de las herramientas de ransomware utilizan algún nivel de ofuscación para evitar la detección, se usó poco cuando se analizó", señala el informe.

Los investigadores también detectaron un aumento en los actores maliciosos que aprovechan las herramientas de doble uso, preinstaladas en sistemas específicos para llevar a cabo ciberataques.

El informe señaló la tendencia de la infraestructura compartida. Los investigadores detectaron un aumento en la actividad de comunicación total de malware y botnets, así como la cantidad de dominios compartidos entre las amenazas en cada etapa de la cadena de eliminación.

“Casi el 60% de las amenazas compartieron al menos un dominio que indica que la mayoría de las botnets aprovechan la infraestructura establecida. IcedID es un ejemplo de este comportamiento de "por qué comprar o construir cuando puedes pedir prestado". Además, cuando las amenazas comparten infraestructura, tienden a hacerlo dentro de la misma etapa en la cadena de muertes. Es inusual que una amenaza aproveche un dominio para su explotación y luego lo aproveche para el tráfico C2. Esto sugiere que la infraestructura desempeña un papel o función particular cuando se usa para campañas maliciosas", señala el informe.

“Las organizaciones deben reconsiderar su estrategia para mejorar las condiciones de futuro y gestionar los riesgos cibernéticos. Un primer paso importante consiste en tratar a la ciberseguridad más como a una ciencia (hacer los fundamentos realmente bien), lo que requiere aprovechar los fundamentos del ciberespacio de la velocidad y la conectividad para la defensa. "Abrazando un enfoque de tela para la seguridad, la micro y macro segmentación y aprovechando el aprendizaje automático y la automatización, ya que los bloques de construcción de la IA pueden proporcionar una gran oportunidad para obligar a nuestros adversarios a volver al cuadrado".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.