¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
Aunque apenas estamos en los primeros meses del año, los ataques de ransomware ya están causando estragos en las empresas y ocupando titulares. Según nuestro reciente informe El panorama de amenazas de ransomware de 2024, publicado por el equipo Threat Hunter de Symantec, el ransomware continúa siendo una de las formas más lucrativas de ciberdelincuencia y representa una amenaza crítica para organizaciones de todos los tamaños.
Este documento ofrece un análisis detallado del panorama de amenazas de ransomware en los últimos 12 meses, abordando desde la aparición de nuevos operadores hasta las tácticas, técnicas y procedimientos utilizados por los atacantes. Uno de los hallazgos más destacados es el aumento significativo en los ataques de ransomware en octubre de 2023. Sorprendentemente, el número de organizaciones afectadas aumentó en un 66 por ciento en comparación con el año anterior. Esta tendencia fue una sorpresa, ya que se esperaba una disminución después de la interrupción de Qakbot, pero ocurrió lo contrario.
Un cambio notable en el modus operandi de los atacantes es el abandono gradual del malware tradicional en favor de herramientas legítimas del sistema operativo. Esto significa que los atacantes están utilizando software legítimo, como PsExec, PowerShell y WMI, para llevar a cabo sus ataques, lo que dificulta su detección.
Además, el informe identifica que la explotación de vulnerabilidades en aplicaciones públicas se ha convertido en la principal vía de infección para el ransomware. Los atacantes ya no dependen tanto de las botnets como solían hacerlo en el pasado.
Un punto de preocupación es, adicionalmente, la aparición de nuevas tácticas de extorsión. Por ejemplo, el grupo Snakefly (también conocido como ‘Clop’) ha demostrado una nueva plantilla para ataques de extorsión al explotar la vulnerabilidad de transferencia de MOVEit. Esto les permite robar datos de múltiples organizaciones simultáneamente, ampliando el alcance y el impacto de sus ataques.
Mirando hacia el futuro, se espera que varias tendencias continúen definiendo el panorama del ransomware en 2024. La explotación de vulnerabilidades seguirá siendo una práctica común, ya que los atacantes aprovechan las vulnerabilidades recién parcheadas. Además, la popularidad de las criptomonedas continúa al alza, lo que garantiza que el ransomware sea una amenaza lucrativa para los ciberdelincuentes.
Otra tendencia preocupante es el aumento de los ataques sin cifrado, donde los atacantes roban datos sin cifrar en lugar de cifrar equipos completos. Una táctica menos laboriosa pero que puede ser igualmente efectiva para los ciberdelincuentes.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Ante estas amenazas en evolución, es crucial que las organizaciones adopten una estrategia de defensa en profundidad. Esto implica el uso de múltiples tecnologías de detección, protección y endurecimiento para mitigar el riesgo en cada punto de una posible cadena de ataque. Además, es fundamental que las organizaciones profundicen su conocimiento de los vectores de infección actuales y comúnmente utilizados en los ataques de ransomware.
Una solución que está ganando popularidad entre los defensores es la Protección Adaptativa de Symantec. Esta herramienta mapea los diferentes métodos de ataque utilizados por los atacantes y proporciona datos actualizados sobre las herramientas utilizadas en forma de mapa de calor para una rápida referencia. Symantec rastrea actualmente 70 comportamientos específicos a través de 54 herramientas y está posicionado de manera única para reaccionar rápidamente y actualizar estos datos según cambie el panorama.
En conclusión, si bien el ransomware seguirá siendo una amenaza persistente para todas las organizaciones, hay medidas que se pueden tomar para mitigar el riesgo. Al adoptar una estrategia de defensa en profundidad y aprovechar herramientas como la Protección Adaptativa de Symantec, las compañías pueden fortalecer su postura de seguridad y estar mejor preparadas para defenderse contra las amenazas de ransomware en constante evolución.
La entrada «El aumento de las criptomonedas hace que el ‘ransomware’ sea más rentable para los ciberdelincuentes» se publicó primero en Red Seguridad.
