Como muestra un análisis de Barracuda, la gravedad de las amenazas de seguridad aumenta durante la temporada navideña por parte de los atacantes cibernéticos. Una de cada cinco amenazas cibernéticas entre junio y septiembre de 2022 presentó un riesgo aumentado, en comparación con solo una de cada 80 en enero del año.
La inteligencia de amenazas más reciente, proveniente de la plataforma XDR de Barracuda y el Centro de operaciones de seguridad 24/7, muestra cómo ha evolucionado la gravedad de las amenazas en 2022. En enero de 2022, solo alrededor del 1,25 % de las alertas de amenazas eran lo suficientemente graves como para justificar una alerta de seguridad para el cliente.
De junio a septiembre más peligros potenciales
Sin embargo, de las alertas analizadas por los investigadores de amenazas de Barracuda entre junio y septiembre, el 20 % fue lo suficientemente grave como para alertar al cliente sobre la amenaza potencial y pedirle que tomara medidas correctivas.
Las tres amenazas más detectadas entre junio y septiembre:
1. Inicio de sesión exitoso en Microsoft 365 desde un país sospechoso: "alto riesgo"
Este tipo de ataques representaron el 40 por ciento de todas las amenazas analizadas entre junio y septiembre. Los países que activan una alerta de seguridad automática incluyen Rusia, China, Irán y Nigeria. Las amenazas de "alto riesgo" son eventos que tienen el potencial de causar daños graves al entorno del cliente y requieren una acción inmediata. Una intrusión exitosa en una cuenta de Microsoft 365 es particularmente riesgosa, ya que le da a un atacante acceso potencial a cualquier recurso integrado y en red que el objetivo del ataque haya almacenado en la plataforma.
2. Comunicación a una dirección IP conocida por inteligencia de amenazas - "riesgo medio"
Este tipo de ataque, que representó el 15 por ciento de todos los ataques, involucra cualquier intento de comunicación maliciosa desde un dispositivo en la red a un sitio web o un servidor de comando y control conocido y similar. Un "riesgo moderado" requiere una acción correctiva, pero como un solo evento generalmente no resulta en un impacto significativo.
3. Intento de autenticación de fuerza bruta del usuario: "riesgo medio"
Estos ataques automatizados, que representaron el 10 por ciento de todos los ataques, intentan penetrar las defensas de una organización simplemente probando tantas combinaciones de nombre y contraseña como sea posible.
Los atacantes cibernéticos se dirigen a empresas y equipos de seguridad de TI cuando es posible que los recursos no estén disponibles, como los fines de semana, durante la noche o durante los períodos de vacaciones. Los resultados del análisis anterior muestran que las empresas deben planificar esto en su estrategia de seguridad para las próximas temporadas navideñas.
Para contrarrestar este riesgo, las empresas deben tomar las siguientes medidas de seguridad
- Habilite la autenticación multifactor (MFA) para todas las aplicaciones y sistemas.
- Asegurarse de que todos los sistemas críticos estén respaldados.
- Implementación de una solución de seguridad robusta que incluye protección de correo electrónico y detección y respuesta de punto final (EDR).
- Visibilidad en toda la infraestructura de TI.
- Un Centro de Operaciones de Seguridad (SOC) XNUMX/XNUMX para monitorear, detectar y responder a amenazas cibernéticas, ya sea internamente o a través de un proveedor de servicios confiable.
Más en BarracudaMSP.com
Acerca de Barracuda MSP Para prosperar en el panorama actual de amenazas cibernéticas en constante evolución, los proveedores de servicios administrados deben administrar sus negocios como una empresa centrada en la seguridad. Barracuda MSP permite a los proveedores de servicios administrados de TI escalar fácilmente su negocio con una combinación de soluciones de protección de datos y seguridad de múltiples capas, soporte galardonado y precios amigables para MSP. Casi 5.000 proveedores de servicios de TI en todo el mundo confían en las soluciones de seguridad de TI líderes en la industria de Barracuda MSP.