El Informe sobre amenazas de Arctic Wolf Labs proporciona información sobre un año tumultuoso para la ciberseguridad: la invasión de Ucrania por parte de Rusia ha interrumpido las operaciones de los principales grupos de ransomware. El ransomware como servicio va en aumento.
La falta de autenticación multifactor (MFA) ha alimentado los ataques al correo electrónico comercial, y las vulnerabilidades de Log4Shell y ProxyShell continúan siendo explotadas en masa más de un año después de su divulgación inicial.
Compromiso de correo electrónico comercial
Una de las tendencias más notables en el panorama de amenazas fue un aumento significativo en la cantidad de ataques BEC exitosos en 2022 en comparación con 2021. El compromiso de correo electrónico comercial, también conocido como compromiso de cuenta de correo electrónico (EAC), es un tipo de fraude de correo electrónico en el que los atacantes hacerse pasar por contactos de confianza, como ejecutivos o abogados, y luego engañar a las víctimas para que transfieran dinero o divulguen información confidencial.
Los ataques de compromiso de correo electrónico empresarial (BEC) representaron más de una cuarta parte (29 %) de las respuestas a incidentes el año pasado, y la mayoría (58 %) de las organizaciones víctimas no habilitaron la autenticación multifactor (MFA).
Aumento del ransomware como servicio
La invasión rusa de Ucrania interrumpió significativamente las actividades de los actores de amenazas en esos dos países, lo que resultó en una disminución interanual del 26 % en los casos de ransomware observados en todo el mundo. Al mismo tiempo, ha aumentado el uso de ransomware como servicio (RaaS), lo que permite incluso a los ciberdelincuentes menos técnicos ejecutar ataques de ransomware y disfrazar las identidades de los actores de amenazas.
Grupo de ransomware dominante LockBit
Cinco variantes de ransomware representaron la mayor cantidad de víctimas de ransomware en 2022, todas bajo el paradigma de ransomware como servicio. Para empeorar las cosas, se ha demostrado que varias variantes de ransomware se usan simultáneamente o que los atacantes saltan de una variante a otra y prueban diferentes opciones. LockBit se ha establecido como el grupo de ransomware dominante, y la organización de delitos electrónicos tiene 822 organizaciones de víctimas en la lista, un 248 % más de víctimas que BlackCat (ALPHV), el segundo grupo más activo. Otros grupos fueron Conti, BlackBasta y Hive.
Vulnerabilidades sin parchear
Los actores de amenazas utilizan diferentes métodos para obtener acceso a los sistemas de sus víctimas: los ataques externos representaron casi dos tercios (72 %) en el último año, con un 3 % de los incidentes de seguridad debido a una mala configuración de los sistemas de TI, un 24 % debido al acceso remoto el secuestro y el 45 % se debieron a vulnerabilidades conocidas para las que ya se disponía de parches de seguridad y actualizaciones. Las vulnerabilidades en Microsoft Exchange (ProxyShell) y Log4j (Log4Shell), que se dieron a conocer en 2021, siguen siendo los dos puntos de ataque más comunes (puntos raíz de compromiso, RPOC) entre los casos de respuesta a incidentes en Arctic Wolf.
Además de los ataques externos en los que se explota una vulnerabilidad técnica, existen métodos en los que los propios usuarios atacados (ignorantemente) se activan y, p. B. abrir un sitio web o archivo malicioso. En el último año, el 12 % se debió a correos electrónicos de phishing, el 7 % a mala higiene de contraseñas y datos de acceso previamente filtrados, el 4 % a otros métodos de ingeniería social y el 5 % a otros RPOC.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.
Artículos relacionados con el tema