Los ataques de ransomware como servicio (RaaS) y malware como servicio (MaaS) fueron los más frecuentemente identificados y prevenidos en la primera mitad de 2023. Una IA con autoaprendizaje es la clave de la defensa.
Los expertos en seguridad de Darktrace presentan importantes ciberamenazas para las empresas en la primera mitad de 2023 en un informe completo. Adoptan un enfoque inusual para detectar ataques cibernéticos: en lugar de examinar los patrones de ataques anteriores, la IA de autoaprendizaje de Darktrace comprende los patrones de actividad normales de cada cliente. Esto le permite identificar rápidamente anomalías que indican amenazas conocidas y desconocidas. Muchas cepas de malware utilizan componentes de otras cepas, similar al Dr. Frankenstein creó su monstruo.
Es probable que aumente el enfoque “Frankenstein”
El ransomware como servicio (RaaS) y el malware como servicio (MaaS) son las amenazas más comúnmente identificadas y bloqueadas. Seguirán afectando más a las empresas. Una de las formas más comunes de RaaS es el ransomware Hive.
Tanto Hive como muchos otros ataques MaaS y RaaS suelen complementarse con otras herramientas, incluidas aplicaciones de seguridad legítimas como Cobalt Strike. Es probable que aumente este enfoque “Frankenstein” de combinar aplicaciones maliciosas y cotidianas.
La baliza fue el patrón de actividad más comúnmente observado por el Cyber AI Analyst de Darktrace. Se intercambia una señal digital periódica entre un dispositivo infectado y un servidor de comando y control para controlar el malware de forma remota.
El sector manufacturero se vio particularmente afectado por una actividad inusual en el primer semestre de 2023. Le siguen los sectores de información y comunicación, finanzas y seguros, salud y servicios sociales y educación.
Se pueden esperar las siguientes tendencias para el futuro:
Las barreras de entrada están disminuyendo – Hoy en día, incluso los ciberdelincuentes novatos pueden llevar a cabo ciberataques altamente personalizables utilizando herramientas fáciles de usar. Esto aumenta el riesgo para las organizaciones, especialmente cuando los piratas informáticos utilizan aplicaciones y herramientas legítimas y cotidianas para llevar a cabo sus ataques.
Continuos ciberataques a la cadena de suministro – A medida que crezcan las cadenas de suministro, aumentarán los ciberataques en cascada. Por ejemplo, el sitio web X_Trader aparentemente fue comprometido por piratas informáticos norcoreanos. Después de que un empleado de 3CX descargara una versión afectada del software X_Trader, esto condujo al ataque a la cadena de suministro de 3CX. En el futuro, es probable que los delincuentes intenten perturbar múltiples plataformas tecnológicas mediante ataques continuos a la cadena de suministro.
Crecientes amenazas en la nube – El aumento del uso de la nube está facilitando los ataques, ya que los ciberdelincuentes simplemente inician sesión con credenciales robadas. La información confidencial que antes solo se almacenaba en el sitio ahora es accesible a través de herramientas comunes que se pueden usar desde cualquier lugar. Dado que las contraseñas todavía se utilizan ampliamente para acceder a SaaS y aplicaciones en la nube, los ataques de identidad basados en la nube siguen siendo un método de ataque importante.
Más en DarkTrace.com
Acerca de Darktrace Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.