Cyber Forensics: el último informe Active Adversary de Sophos descubre un cambio interesante que aborda un problema común en la seguridad de TI: la conveniencia. Los atacantes trabajadores explotan esto sin piedad.
En datos de casos anteriores del informe, que analiza los ciberataques reales, la explotación de vulnerabilidades fue la principal causa de los ataques, seguida de cerca por las credenciales comprometidas. En la primera mitad de 2023, este panorama se revierte significativamente y, por primera vez, los datos de acceso comprometidos fueron la causa principal con un 50%. La explotación de una vulnerabilidad fue del 23%.
Credenciales de inicio de sesión robadas
Si bien esta instantánea no puede demostrar de manera exhaustiva que los atacantes prefieren las credenciales comprometidas a las vulnerabilidades, no se puede negar que el uso de cuentas válidas adquiridas ilegalmente facilita mucho los planes de los atacantes. Lo que hace que comprometer las credenciales sea aún más atractivo para los ciberdelincuentes es que la autenticación multifactor (MFA) todavía falta o no se implementa de manera consistente en muchas organizaciones.
Durante el análisis forense de los ciberataques, SophosLabs descubrió que MFA no estaba completamente configurado en el 39% de los casos examinados hasta el momento. "Lo más desalentador de esta estadística es que, como industria, sabemos cómo resolver este problema, pero muy pocas organizaciones están dando prioridad a esta área", afirmó Michael Veit, experto en ciberseguridad de Sophos. “Así que el problema no es la tecnología, sino la aplicación de la ley. A menudo, los requisitos de autenticación se relajan para brindar una mejor experiencia de usuario. Esto abre la puerta a los atacantes y, cuando se trata de oponentes humanos, estas pequeñas grietas ya ofrecen la mejor oportunidad de irrumpir en las redes”.
Las tecnologías de autenticación como desafío
También hay una carrera constante en el área de MFA (Autenticación multifactor). A medida que las empresas implementan mecanismos de autenticación más sólidos, los delincuentes responden desarrollando técnicas que eluden las tecnologías que utilizan. "Este ciclo continuará en el futuro previsible", afirmó Veit. "Ya hemos superado el punto en el que los simples códigos SMS, las contraseñas de un solo uso basadas en el tiempo (TOTP) o incluso la autenticación push son efectivas. Las organizaciones que quieran protegerse de las últimas técnicas de ataque deben pasar a MFA resistente al phishing. E incluso aquí los delincuentes no están de brazos cruzados. Cuando Sophos
Las tecnologías MFA resistentes al phishing brindan protección
Las tecnologías MFA modernas y resistentes al phishing como modo de autenticación estándar para todos los servicios dentro de una organización, incluida la capacitación adecuada, garantizan actualmente la máxima protección contra los datos de inicio de sesión comprometidos. Los costos resultantes también deben compararse con los costos de una posible violación de seguridad y recuperación, que a menudo son mucho más costosos. Sin embargo, una autenticación sólida por sí sola no puede detener todos los ataques, por lo que la defensa en capas y el análisis de telemetría son fundamentales. Ambos brindan a las empresas tiempo y oportunidad para detectar y defenderse de un ataque activo.
Además, muchos sistemas de autenticación se pueden configurar para acceso adaptativo. Esta práctica cambia el nivel de acceso o confianza en función de datos contextuales sobre el usuario o dispositivo que solicita acceso. Además, el acceso está limitado a aquellos usuarios que realmente lo necesiten. Los sistemas de autenticación de acceso adaptable permiten a las organizaciones personalizar las políticas de acceso para aplicaciones o grupos de usuarios específicos y responder dinámicamente a señales sospechosas.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.