Sophos, líder mundial en ciberseguridad de última generación, publicó hoy "Libro de jugadas del adversario activo 2022 ", el informe que resume los comportamientos cibercriminales observados en campo por el equipo de Sophos Rapid Response durante 2021.
Los datos que surgieron de la investigación indican una Aumento del 36 % en el tiempo que los ciberdelincuentes permanecen dentro de los sistemas afectados en 2021 con una mediana de 15 días frente a los 11 de 2020.
El informe también destaca el impacto de las vulnerabilidades de ProxyShell dentro de Microsoft Exchange, que Sophos cree que algunos agentes de acceso inicial (IAB) explotan para violar las redes y luego revender su acceso a otros.
“El mundo del cibercrimen se ha vuelto increíblemente diverso y especializado. los Agente de acceso inicial (que brindan a la industria del cibercrimen acceso a los sistemas de TI corporativos) han desarrollado una industria real que piratea un objetivo, explora su entorno de TI o instala una puerta trasera, y luego revende el acceso a las pandillas que se ocupan de él. ransomware explica John Shier, asesor sénior de seguridad de Sophos. “En este escenario cada vez más dinámico y especializado, puede ser difícil para las empresas seguir el ritmo de la evolución de las herramientas y los enfoques que utilizan los ciberdelincuentes. Es fundamental que el defensor sepa qué buscar en cada etapa de la secuencia de ataque, para que pueda detectar y neutralizar los intentos de infracción lo más rápido posible”.
“Los ciberdelincuentes otorgan mayor valor a las empresas más grandes, por lo que están más motivados para ingresar, hacer lo que tienen que hacer y luego salir. Las empresas más pequeñas tienen un "valor" percibido más bajo, por lo que los atacantes pueden permitirse permanecer dentro de la red durante períodos de tiempo más prolongados. También es posible que en estos casos los atacantes tengan menos experiencia y, por lo tanto, tarden más en averiguar qué hacer una vez dentro de la red. Las pequeñas empresas también suelen tener menos visibilidad de las secuencias de ataque y, en consecuencia, les resulta más difícil detectar y neutralizar las infracciones, lo que prolonga la presencia de los ciberdelincuentes”, comenta Shier. “Con las oportunidades que surgen de las vulnerabilidades no resueltas de ProxyLogon y ProxyShell y la propagación de agentes de acceso inicial, cada vez buscamos más atacantes múltiples dentro de la misma víctima. Si hay más delincuentes en una red, cada uno de ellos querrá actuar lo más rápido posible para vencer a tiempo a la competencia”.
“Las señales que deberían alertar a los administradores de seguridad de TI incluyen la detección de una herramienta, una combinación de herramientas o actividades en un punto inesperado de la red o en un momento inesperado”, explica Shier. “Vale la pena recordar que puede haber momentos de poca o ninguna actividad, pero eso no significa que una empresa no haya sido pirateada. Es probable, por ejemplo, que haya muchas más infracciones de ProxyLogon o ProxyShell de las que se conocen actualmente, en las que se han instalado shells web y puertas traseras para obtener acceso persistente y que actualmente permanecen inactivas hasta que el acceso se utiliza o se revende a otros. Es necesario aplicar parches para corregir errores críticos, especialmente en software popular y, como prioridad, fortalecer la seguridad de los servicios de acceso remoto. Hasta que se cierren los puntos de entrada expuestos y se erradique todo lo que han hecho los atacantes para establecer y mantener el acceso, cualquiera podrá entrar con ellos, y probablemente lo hará”.
Los sectores más representados son la industria (17 %), el comercio minorista (14 %), la salud (13 %), las tecnologías de la información (9 %), la construcción (8 %) y la educación (6 %).
El objetivo del informe de Sophos es ayudar a los administradores de ciberseguridad a comprender qué hacen sus adversarios durante los ataques y cómo detectar y protegerse de la actividad maliciosa que circula en la red. Para obtener más información sobre los comportamientos, las herramientas y las técnicas de los ciberdelincuentes, consulte Sophos Active Adversary Playbook 2022 en Sophos News.
El desarrollo de la motricidad fina mediante la coloración prepara a los niños para habilidades más complejas como la escritura. Colorear…
El sector naval es una auténtica potencia económica mundial, que ha navegado hacia un mercado de 150 mil millones...
El lunes pasado, el Financial Times anunció un acuerdo con OpenAI. FT otorga licencia para su periodismo de clase mundial...
Millones de personas pagan por servicios de streaming pagando cuotas de suscripción mensuales. Es opinión común que usted…