Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

8 conclusiones clave sobre ciberseguridad del informe de amenazas 2021 de Sophos

Realizado por: Arcserve team

Sophos , líder mundial en productos y servicios de ciberseguridad, tuvo mucho de qué hablar en el Informe de amenazas de Sophos 2021 . Con el lema "Navegando por la ciberseguridad en un mundo incierto", el informe de este año se centra, comprensiblemente, en cómo los eventos de 2020 están dando forma al estado de la ciberseguridad.


Sin revelar la trama, echemos un vistazo a dónde nos encontramos actualmente con la ciberseguridad, específicamente el ransomware, antes de profundizar en algunos de los hallazgos clave del Informe de amenazas de Sophos 2021.


Comprobando el estado del ransomware

Ha sido un año ajetreado para los operadores de ransomware. Con una crisis de salud global para proporcionar una cortina de humo, los piratas informáticos tuvieron un día de campo.

Los trabajadores remotos se convirtieron en objetivos populares de ransomware durante la pandemia, y analizaremos las vulnerabilidades del trabajo remoto con más detalle a continuación. Pero algunos de los ataques más disruptivos y lucrativos de este año han sido contra la salud , el gobierno y otros sectores de infraestructura crítica .

Estas industrias son objetivos frecuentes porque tienden a almacenar una gran cantidad de datos muy sensibles y muy valiosos en sus redes. Otro factor es que el impacto potencial del tiempo de inactividad prolongado es tan significativo y dañino que los piratas informáticos saben que muchas organizaciones estarán dispuestas a pagar el rescate.

Los operadores de ransomware han introducido nuevas tácticas en la mezcla, incluidos los ataques de ransomware que tienen como objetivo los archivos de copia de seguridad y los inutilizan para los esfuerzos de recuperación. Otros grupos amplían su enfoque más allá de simplemente cifrar archivos para incluir la filtración de los archivos antes de cifrarlos y luego amenazar con publicar o vender los datos si no se paga el rescate.


Hallazgos clave del informe de amenazas de Sophos 2021

El ransomware y otras ciberamenazas evolucionan constantemente, lo que hace que el informe anual de amenazas de Sophos sea una lectura importante. Aquí hay ocho de los principales hallazgos del informe de 2021.


1. La frecuencia de los ciberataques y la tasa de infección están aumentando.

Quizás los hallazgos más preocupantes del informe de amenazas son el aumento de la frecuencia de los ataques y la rapidez con que se producen los daños. Los ataques que antes tomaban semanas ahora toman días, lo que deja solo una pequeña ventana para detectar y cerrar una brecha antes de que los datos de la empresa sean exfiltrados, encriptados o ambos.


2. Los pagos de rescate están aumentando.

Sophos realizó un seguimiento de los pagos de rescate promedio por trimestre y descubrió que los rescates se dispararon durante el año pasado. En el cuarto trimestre de 2019, el pago de rescate promedio fue de $ 84,116. Para el tercer trimestre de 2020, esa cantidad se había más que duplicado a $ 233,817.30.

Una de las razones del aumento exorbitante en los pagos de rescate es que los operadores apuntan a grandes empresas con grandes bolsillos y una reputación que proteger.


3. La extorsión además del cifrado es cada vez más común.

Como se mencionó anteriormente, la doble extorsión se ha convertido en una táctica de ransomware popular. Este enfoque les da a los piratas informáticos la ventaja, incluso cuando una organización tiene una estrategia de respaldo sólida para restaurar los datos cifrados.

Algunas bandas de ransomware incluso han encontrado que la extorsión es tan lucrativa que se están saliendo por completo del negocio del cifrado.


4. Los ataques a los servidores van en aumento.

La investigación de Sophos descubrió que las computadoras de escritorio y portátiles con Windows siguen siendo el objetivo más frecuente de los piratas informáticos. Sin embargo, en 2021, los incidentes contra los servidores aumentan constantemente, lo que pone en riesgo tanto los sistemas Windows como Linux.

Los servidores son objetivos atractivos por varias razones. Por lo general, no se controlan, por lo que un ataque podría pasar desapercibido indefinidamente, dejando a los piratas informáticos con mucho tiempo para planear el ataque más efectivo y lucrativo. Los servidores también tienen un acceso más privilegiado, lo que brinda a los piratas informáticos una ruta directa a los datos más confidenciales de la empresa.


5. Los métodos de entrega "tradicionales" siguen siendo la mayor amenaza.

Aunque los ciberdelincuentes actualizan con frecuencia sus tácticas y tecnología, también conocen el valor de ceñirse a lo que funciona. Sophos analizó los datos de los informes de amenazas y descubrió que los métodos de ataque probados y verdaderos, como el correo electrónico no deseado, los archivos adjuntos infectados y los enlaces maliciosos, siguen siendo los más exitosos.


6. Las estafas relacionadas con la pandemia han tenido mucho éxito.

COVID-19 creó el entorno perfecto para las estafas de phishing y otros ciberataques que se inician principalmente a través de errores humanos. El estudio de Sophos descubrió que los piratas informáticos podían capitalizar el miedo y la incertidumbre generalizados con campañas temáticas de pandemias que engañaban fácilmente a los empleados para que hicieran clic en enlaces y abrieran archivos adjuntos en busca de respuestas y tranquilidad.

A medida que la pandemia comienza a disminuir y los trabajadores regresan a la oficina , los piratas informáticos los atacan con correos electrónicos maliciosos que parecen provenir de RR.HH. u otra fuente confiable e incluyen enlaces a avisos de salud y capacitación de seguridad falsos.


7. Los trabajadores remotos siguen siendo vulnerables.

Dado que muchas organizaciones optan por mantener entornos de trabajo remotos o híbridos en el futuro previsible, los firewalls y los perímetros de seguridad tradicionales están obsoletos.

El protocolo de escritorio remoto (RDP) y la red privada virtual (VPN) han sido durante mucho tiempo vectores de ataque populares para los piratas informáticos, pero con los trabajadores remotos expandiendo exponencialmente el uso de puntos de entrada remotos, los operadores de ransomware aprovecharon al máximo la oportunidad.

Desde antes de la pandemia, Sophos ha estado observando esta tendencia y continúa recomendando que los administradores de TI mantengan a RDP alejado de Internet de cara al público y detrás de un firewall que requiere un mecanismo de confianza cero para acceder. Sophos también sugiere que las organizaciones siempre insistan en la autenticación multifactor y en políticas estrictas de contraseñas.


8. El software del equipo rojo no es solo para piratas informáticos éticos.

Equipo rojo y equipo azul son términos comunes de ciberseguridad que se utilizan para diferenciar entre dos lados de un equipo de evaluación de seguridad. El equipo rojo utiliza técnicas y tecnología de piratería ética para encontrar y explotar vulnerabilidades, y el equipo azul responde a esos hallazgos para eliminar la amenaza y apuntalar las debilidades.

El estudio de Sophos descubrió que los operadores de ransomware están utilizando herramientas de prueba de penetración del equipo rojo para piratear los sistemas. Estas herramientas listas para usar son fáciles de conseguir y, debido a que tienen un propósito legítimo cuando se usan según lo previsto, a menudo el software de detección de amenazas las pasa por alto.


¿Qué sigue para la ciberseguridad en 2021?

El Informe de amenazas de Sophos 2021 predice tiempos difíciles para los equipos de seguridad de TI. Entre ransomware, una fuerza laboral global en transición y ataques más dirigidos y costosos en el horizonte, la protección de datos debe ser una alta prioridad para organizaciones de todos los tamaños.

Descargue el Informe de superficie de ataques de datos de 2020 para obtener una visión adicional de las amenazas cibernéticas más grandes de la actualidad y lo que puede hacer para minimizar o incluso eliminar la pérdida de datos y el tiempo de inactividad para su organización.


Bibliografia: https://info.arcserve.com/blog/cybersecurity-takeaways-sophos-threat-report

3 vistas0 comentarios