Un comunicado de prensa de FortiGuard Labs [organización de inteligencia de amenazas y análisis de Fortinet] Nos informa que el ransomware no disminuye, es más continúa siendo implacable y más destructivo. [Descargar informe completo]
«La ciberseguridad es una industria rápida y dinámica, pero los últimos acontecimientos relacionados con las amenazas muestran una velocidad sin precedentes con la que los ciberdelincuentes desarrollan y ejecutan los ataques hoy en día. Las nuevas y cambiantes técnicas de ataque abarcan toda la cadena de ataque, pero especialmente en la fase de armamento muestran una evolución hacia una estrategia de cibercrimen persistente más avanzada, destructiva e impredecible. Para protegerse contra esta amplia gama de amenazas, las organizaciones necesitan implementar estrategias de prevención, detección y respuesta potenciadas por la IA y basadas en una arquitectura de malla de ciberseguridad que permita una integración mucho más estrecha, una mayor automatización, así como una respuesta más rápida, coordinada y eficaz en toda la red extendida».
Los datos de FortiGuard Labs revelan que el ransomware no ha disminuido desde los niveles máximos durante el último año y, en cambio, la sofisticación, la agresividad y el impacto están aumentando. Los actores de las amenazas siguen atacando a las organizaciones con una variedad de cepas de ransomware, tanto nuevas como ya vistas, dejando a menudo un rastro de destrucción. El ransomware antiguo se está actualizando y mejorando activamente, a veces con wiper malware incluido, mientras que otro ransomware está evolucionando para adoptar modelos de negocio de ransomware como servicio (RaaS). RaaS permite a más actores de amenazas aprovechar y distribuir el malware sin tener que crear el ransomware ellos mismos. FortiGuard Labs observó un nivel consistente de actividad maliciosa que involucra múltiples cepas de ransomware, incluyendo nuevas versiones de Phobos, Yanluowang y BlackMatter. Los operadores de BlackMatter afirmaron que no atacarían a organizaciones del sector sanitario y otros sectores de infraestructuras críticas, pero lo hicieron de todos modos.
Los ataques de ransomware siguen siendo una realidad para todas las organizaciones, independientemente de su sector o tamaño. Las organizaciones deben adoptar un enfoque proactivo con visibilidad, análisis, protección y corrección en tiempo real, junto con soluciones de acceso de confianza cero, segmentación y copias de seguridad periódicas de los datos.
El ransomware es mucho más que dinero: Los datos de FortiGuard Labs muestran que la actividad media semanal de ransomware en junio del 2021 fue más de diez veces superior a los niveles de hace un año. “Esto demuestra un aumento constante y generalizado durante un período de un año. Los ataques paralizaron las cadenas de suministro de múltiples organizaciones, en sectores concretos de importancia crítica, y afectaron a la vida diaria, la productividad y el comercio más que nunca”.
Una comprensión más profunda de las técnicas de ataque puede ayudar a detener a los delincuentes más rápido
Analizar los objetivos de ataque de los adversarios es importante para poder alinear mejor las defensas contra la velocidad de las técnicas de ataque cambiantes. Para observar los resultados de varios ataques, FortiGuard Labs analizó la funcionalidad del malware detectado detonando las muestras de malware recogidas a lo largo del año. El resultado fue una lista de las tácticas, técnicas y procedimientos (TTPs) individuales que el malware habría logrado si las cargas útiles del ataque se hubieran ejecutado.
Esta información de alta resolución muestra que detener a un adversario antes, es más importante que nunca. Centrándose en un puñado de esas técnicas identificadas, en algunas situaciones una organización podría cerrar eficazmente los métodos de ataque de un malware. Por ejemplo, las tres principales técnicas para la fase de «ejecución» representan el 82% de la actividad. Las dos técnicas principales para obtener un punto de apoyo en la fase de «persistencia» representan casi el 95% de la funcionalidad observada. Aprovechar este análisis puede tener un efecto dramático en la forma en que las organizaciones priorizan sus estrategias de seguridad para maximizar su defensa.
Protección contra adversarios cibernéticos sofisticados y veloces
A medida que los ataques continúan desarrollándose en sofisticación y abarcan toda la superficie de ataque a mayores velocidades, las organizaciones necesitan soluciones diseñadas para interoperar en lugar de funcionar de forma aislada. La protección contra la evolución de las técnicas de ataque requerirá soluciones que sepan cómo ingerir inteligencia de amenazas en tiempo real, detectar patrones de amenazas y huellas dactilares, correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada. Los productos puntuales deben reemplazarse con una plataforma de malla de ciberseguridad que proporcione gestión centralizada, automatización y soluciones integradas que funcionen en conjunto.