Ransomware como servicio en aumento

4 Abril 2023
| No hay comentarios
Ransomware como servicio en aumento

Compartir publicación

El Informe sobre amenazas de Arctic Wolf Labs proporciona información sobre un año tumultuoso para la ciberseguridad: la invasión de Ucrania por parte de Rusia ha interrumpido las operaciones de los principales grupos de ransomware. El ransomware como servicio va en aumento.

La falta de autenticación multifactor (MFA) ha alimentado los ataques al correo electrónico comercial, y las vulnerabilidades de Log4Shell y ProxyShell continúan siendo explotadas en masa más de un año después de su divulgación inicial.

Compromiso de correo electrónico comercial

Una de las tendencias más notables en el panorama de amenazas fue un aumento significativo en la cantidad de ataques BEC exitosos en 2022 en comparación con 2021. El compromiso de correo electrónico comercial, también conocido como compromiso de cuenta de correo electrónico (EAC), es un tipo de fraude de correo electrónico en el que los atacantes hacerse pasar por contactos de confianza, como ejecutivos o abogados, y luego engañar a las víctimas para que transfieran dinero o divulguen información confidencial.

Los ataques de compromiso de correo electrónico empresarial (BEC) representaron más de una cuarta parte (29 %) de las respuestas a incidentes el año pasado, y la mayoría (58 %) de las organizaciones víctimas no habilitaron la autenticación multifactor (MFA).

Aumento del ransomware como servicio

La invasión rusa de Ucrania interrumpió significativamente las actividades de los actores de amenazas en esos dos países, lo que resultó en una disminución interanual del 26 % en los casos de ransomware observados en todo el mundo. Al mismo tiempo, ha aumentado el uso de ransomware como servicio (RaaS), lo que permite incluso a los ciberdelincuentes menos técnicos ejecutar ataques de ransomware y disfrazar las identidades de los actores de amenazas.

Grupo de ransomware dominante LockBit

Cinco variantes de ransomware representaron la mayor cantidad de víctimas de ransomware en 2022, todas bajo el paradigma de ransomware como servicio. Para empeorar las cosas, se ha demostrado que varias variantes de ransomware se usan simultáneamente o que los atacantes saltan de una variante a otra y prueban diferentes opciones. LockBit se ha establecido como el grupo de ransomware dominante, y la organización de delitos electrónicos tiene 822 organizaciones de víctimas en la lista, un 248 % más de víctimas que BlackCat (ALPHV), el segundo grupo más activo. Otros grupos fueron Conti, BlackBasta y Hive.

Vulnerabilidades sin parchear

Los actores de amenazas utilizan diferentes métodos para obtener acceso a los sistemas de sus víctimas: los ataques externos representaron casi dos tercios (72 %) en el último año, con un 3 % de los incidentes de seguridad debido a una mala configuración de los sistemas de TI, un 24 % debido al acceso remoto el secuestro y el 45 % se debieron a vulnerabilidades conocidas para las que ya se disponía de parches de seguridad y actualizaciones. Las vulnerabilidades en Microsoft Exchange (ProxyShell) y Log4j (Log4Shell), que se dieron a conocer en 2021, siguen siendo los dos puntos de ataque más comunes (puntos raíz de compromiso, RPOC) entre los casos de respuesta a incidentes en Arctic Wolf.

Además de los ataques externos en los que se explota una vulnerabilidad técnica, existen métodos en los que los propios usuarios atacados (ignorantemente) se activan y, p. B. abrir un sitio web o archivo malicioso. En el último año, el 12 % se debió a correos electrónicos de phishing, el 7 % a mala higiene de contraseñas y datos de acceso previamente filtrados, el 4 % a otros métodos de ingeniería social y el 5 % a otros RPOC.

Más en ArcticWolf.com

 

Acerca del lobo ártico

Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

 

Noticias de prensa
, , , ,