Las amenazas persistentes avanzadas se expanden más allá de sus víctimas tradicionales

  • Seguridad Inteligente

soc analista amenazas ©Freepik

Los actores de APT han estado continuamente buscando nuevas formas de planificar sus ataques para evitar la detección y lograr sus objetivos. Además, la aparición de nuevos actores significa el panorama de APT está cambiando rápidamente. Se precisa de una solución capaz de detectar todo tipo de amenazas, como ArcSight Intelligence.

En el primer trimestre de 2023 se detectó una bulliciosa actividad de amenazas persistentes avanzadas (APT), con una combinación de actores nuevos y establecidos que participan en una variedad de campañas. Actores de amenazas establecidos como Turla, MuddyWater, Winnti, Lazarus y ScarCruft, que han estado en la arena APT durante muchos años, no se detienen y continúan desarrollando sus conjuntos de herramientas para mantenerse a la vanguardia del juego.

Los atacantes continúan expandiéndose más allá de sus víctimas tradicionales, como las instituciones públicas y objetivos de alto perfil, incluidos la aviación, la energía, industria manufactura, finanzas, telecomunicaciones, investigación científica o TI. Dichas empresas poseen cantidades sustanciales de datos estratégicos relacionados con las prioridades nacionales, o representan accesos y vectores adicionales para facilitar futuras campañas.

Los expertos también han sido testigos de actores que realizan ataques con un enfoque en Europa, Estados Unidos, Oriente Medio y varias partes de Asia. Mientras que la mayoría de los actores anteriormente ponían foco en países específicos, cada vez más APT ahora se dirigen a víctimas a nivel mundial.

Está claro que los actores de APT están evolucionando continuamente con nuevas técnicas y conjuntos de herramientas. Además, la aparición de nuevos actores de amenazas significa el panorama de APT está cambiando rápidamente, especialmente en estos tiempos turbulentos. La organizaciones deben permanecer vigilantes y asegurarse de que están equipadas con inteligencia de amenazas y las herramientas adecuadas para defenderse contra las amenazas existentes y emergentes.

Una de estas herramientas es ArcSight Intelligence, que permite empoderar al equipo de búsqueda de amenazas para anticiparse a ataques inapreciables con detección de anomalías basada en IA de seguridad para detectar amenazas internas, ataques de día cero y APT. Reduce miles de millones de eventos de seguridad en unos cuantos indicios de amenazas de calidad para que los buscadores las investiguen. Los resultados fáciles de entender de la IA de seguridad permiten a los buscadores de amenazas validar eficazmente las anomalías detectadas y priorizar su investigación de amenazas con evaluaciones inteligentes de riesgos automatizadas por ArcSight Intelligence.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.