En su Active Adversary Report, Sophos describe cómo y con qué los ciberdelincuentes realizaron la mayoría de los ataques en 2022. El impactante resultado: utilizaron más de 500 herramientas y tácticas diferentes. Así es como el ransomware se mantiene en aumento.
Sophos ha lanzado su Active Adversary Playbook for Business Leaders. El informe proporciona una mirada en profundidad a los comportamientos cambiantes y las técnicas de ataque que emplearán los atacantes en 2022. Para este informe se analizaron datos de más de 150 casos de Sophos Incident Response. Los investigadores de Sophos identificaron más de 500 herramientas y técnicas únicas, incluidas 118 binarias living off the land (LOLBins). A diferencia del malware, los LOLBins son archivos ejecutables que se pueden encontrar legalmente en los sistemas operativos. Esto hace que sea mucho más difícil para los defensores bloquearlos cuando los atacantes los usan para actividades maliciosas.
Vulnerabilidades sin parchear – Gateway #1
🔎 Los atacantes penetran con mayor frecuencia en los sistemas a través de vulnerabilidades sin parches (Imagen: Sophos).
Además, Sophos descubrió que las vulnerabilidades sin parchear son la principal razón por la que los atacantes obtienen acceso inicial a los sistemas objetivo. En la mitad de las investigaciones, los atacantes aprovecharon las vulnerabilidades de ProxyShell y Log4Shell (aparecidas por primera vez en 2021) para infiltrarse en las empresas. La segunda razón más común de los ataques fueron las credenciales comprometidas.
"Si los atacantes no pueden entrar, inician sesión. La situación de las amenazas ahora se ha vuelto tan extensa y compleja que ya no hay puntos de entrada claramente definibles. La mayoría de las empresas hoy en día ya no tienen la posibilidad de repeler los ataques por sí mismas. Sin embargo, existen herramientas y servicios que pueden aliviar parte de la carga de defensa de las organizaciones para que puedan concentrarse en sus competencias principales”, dijo John Shier, Field CTO Commercial en Sophos.
El ransomware continúa dominando
🔎 Ransomware sigue siendo la amenaza número 1 (Imagen: Sophos).
Más de dos tercios de los ataques investigados por el equipo de respuesta a incidentes de Sophos (68 %) consistieron en ransomware. Esto confirma que el ransomware sigue siendo una de las amenazas más frecuentes a las que se enfrentan las empresas. El ransomware también fue responsable de casi las tres cuartas partes de las investigaciones de respuesta a incidentes de Sophos en los últimos tres años.
Disminuye el tiempo de permanencia de los atacantes en los sistemas corporativos
Si bien el ransomware aún domina el panorama de las amenazas, los tiempos de permanencia de los atacantes se redujeron de 2022 a 15 días para todos los tipos de ataques en 10. Para los casos de ransomware, el tiempo de permanencia disminuyó de 11 a 9 días, mientras que la disminución de los ataques sin ransomware fue aún mayor. Para estos últimos, la duración de la estadía se redujo de 34 días en 2021 a solo 11 días en 2022. Sin embargo, a diferencia de años anteriores, no existen diferencias significativas en la duración de la estadía entre empresas de diferentes tamaños o industrias.
"Las empresas que han implementado con éxito defensas en capas con monitoreo constante ven mejores resultados en términos de gravedad de los ataques", dijo Shier. “El efecto secundario de las defensas mejoradas significa que los atacantes tienen que ser más rápidos para realizar sus ataques. Por lo tanto, los ataques más rápidos requieren una detección más temprana. La carrera entre atacantes y defensores seguirá aumentando, y aquellos que no lleven a cabo una vigilancia proactiva sufrirán las mayores consecuencias”.
Antecedentes del informe
🔎 El tiempo de permanencia de un intruso en la red ha disminuido ligeramente en 2022 (Imagen: Sophos).
El Informe de adversario activo de Sophos para líderes empresariales se basa en 152 investigaciones de respuesta a incidentes (IR) realizadas en todo el mundo, que abarcan 22 industrias. Las empresas estudiadas están ubicadas en 31 países diferentes, incluidos EE. UU. y Canadá, Reino Unido, Alemania, Suiza, Italia, Austria, Finlandia, Bélgica, Suecia, Rumania, España, Australia, Nueva Zelanda, Singapur, Japón, Hong Kong, India, Tailandia, Filipinas, Qatar, Baréin, Arabia Saudita, Emiratos Árabes Unidos, Kenia, Somalia, Nigeria, Sudáfrica, México, Brasil y Colombia. Los sectores más representados son la fabricación con un 20 por ciento, seguido de la atención médica (12 por ciento), la educación (9 por ciento) y el comercio minorista (8 por ciento).
El Informe de adversario activo de Sophos para líderes empresariales proporciona a las organizaciones los datos y la información sobre amenazas procesables que necesitan para optimizar sus estrategias y defensas de seguridad.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.