Nuevas tácticas emergen para maximizar las ganancias

Nuevas tácticas emergen para maximizar las ganancias
Una nueva tendencia en ataques de ransomware aprovecha las vulnerabilidades de los servidores.

Cerrar la “ventana de oportunidad” a los atacantes es una de las principales prioridades para las organizaciones; Cisco lidera la industria en materia de reducción de los tiempos de detección.

El Reporte de Ciberseguridad de Cisco de Medio Año 2016 (MCR) encuentra que las organizaciones no están preparadas para enfrentar las nuevas formas más sofisticadas de ransomware.

Factores como: infraestructura frágil, falta de mantenimiento en las redes y lentitud en los rangos de tiempo de detección, están dándole una ventana de tiempo y espacio a los adversarios para que operen.

De acuerdo con el reporte, la lucha para mantener los espacios operativos libres de ataques, es el desafío más grande que están enfrentando los negocios, amenazando a su vez los fundamentos requeridos para una transformación digital.

Otros descubrimientos clave del reporte indican que los adversarios están expandiendo su enfoque hacia ataques paralelos a los servidores (server-side attacks), involucrando nuevo métodos en sus ataques e incrementando el uso de encriptación para ocultar su actividad.

Hasta ahora en el 2016, ransomware se ha vuelto el malware más rentable de la historia. Cisco prevé que esta tendencia continúe con ransomware aún más destructivos que podrán expandirse y mantenerse en redes completas y por lo tanto convertir a compañías enteras en rehenes.

La nueva cepa de ransomware tendrá la capacidad de cambiar rápidamente de tácticas para maximizar su eficiencia. Los futuros ataques de ransomware, por ejemplo, evitarán la detección al limitar el uso del CPU y limitar los comandos de acción y control.

Estos nuevos tipos de ransomware se esparcirán más rápidamente y tendrán la capacidad de auto replicarse dentro de las organizaciones antes de iniciar o coordinar actividades de rescate.

La visibilidad a lo largo de la red y sus endpoints continúa siendo uno de los principales desafíos. En promedio, las organizaciones se tardan aproximadamente 200 días para identificar nuevas amenazas.

El tiempo estimado de detección de Cisco (Cisco’s median time to detection -TTD) supera en la industria, alcanzando un nuevo tiempo récord de 13 horas para la detección de amenazas que no hayan sido identificadas con anterioridad en los seis meses previos a abril de 2016. Estos resultados están más debajo de las 17.5 horas obtenidas en periodo que terminó en octubre de 2015.

Detectar más rápidamente las posibles amenazas es crítico para limitar y detener el espacio de operatividad de los atacantes y así minimizar los daños de las intrusiones. Esta cifra está basada en datos de seguridad en telemetría (opt-in security telemetry) tomada de los productos de seguridad de Cisco desplegados alrededor del mundo.

Mientras los atacantes innovan, muchos de los defensores continúan luchando para mantener la seguridad de sus equipos y sistemas. Los sistemas que no tengan soporte o no estén actualizados ofrecen a los atacantes oportunidades adicionales para tener acceso más fácilmente, permanecer sin ser detectados y maximizar los daños y las ganancias obtenidas.

El Reporte de Ciberseguridad de Medio Año de 2016 de Cisco demuestra que este es un desafío que persiste a nivel y escala global.

Mientras que organizaciones en industrias críticas como la de la salud, han experimentado un incremento en los ataques durante los últimos meses, los hallazgos del reporte indican que todos los mercados verticales, regionales y globales están siendo atacados.

Clubes, organizaciones, asociaciones de beneficencia, organizaciones no gubernamentales y negocios electrónicos han experimentado un incremento en el número de ataques en la primera mitad del 2016.

Te puede interesar  1 de cada 3 empresas desconoce los beneficios de la seguridad en entornos virtuales

En el escenario mundial, las preocupaciones geopolíticas incluyen la complejidad de las regulaciones y de las políticas de ciberseguridad que son contradictorias entre países. La necesidad de controlar o acceder a datos puede limitar y entorpecer los procesos del comercio internacional en un panorama de amenazas de ataque más sofisticadas.

Atacantes operando sin restricciones

Para los atacantes, más tiempo para operar sin ser detectados se convierte en mayores ganancias. En la primera mitad del 2016, Cisco reporta que las ganancias de los atacantes han tenido un crecimiento exponencial, debido a:

Enfoque de expansión: Los atacantes están ampliando su enfoque de ataque del estar en los clientes al lado de los exploits de los servidores, evadiendo la detección y maximizando los daños potenciales y sus ganancias.

Las vulnerabilidades de Adobe Flash continúan siendo uno de los principales objetivos de malvertising yexploit kits. En el popular kit de explotación nuclear, los de Flash representaron el 80 por ciento de los intentos exitosos de exploits.

Cisco también identificó una nueva tendencia en ataques de ransomware que aprovecha las vulnerabilidades de los servidores (específicamente dentro de los servidores JBoss) de los cuales, el 10 por ciento de los servidores conectados a internet alrededor del mundo, se encontraban comprometidos.

Muchas de las vulnerabilidades que se usaron para comprometer los sistemas JBoss se identificaron hace 5 años, lo que indica que ajustes básicos y actualizaciones de los vendedores pudieron haber prevenido fácilmente los ataques.

Evolucionar los métodos de ataque: Durante la primera mitad del 2016, los adversarios continuaron evolucionando sus métodos de ataque para capitalizar la falta de visibilidad de los defensores.

Windows Binary exploits creció hasta convertirse en el principal método de ataque web de los últimos seis meses. Este método proporciona un fuerte punto de apoyo en las infraestructuras de red y hace que los ataques sean más difíciles de identificar y eliminar.

Durante este mismo rango de tiempo, la ingeniería social a través de estafas de Facebook descendió al segundo lugar de la primera posición que ocupó en 2015.

Cubriendo las pistas: Contribuyendo a los desafíos producto de la falta de visibilidad de los defensores, los adversarios están incrementando el uso de encriptación como un método para enmascarar varios componentes de sus operaciones.

Cisco identificó el uso de cryptocurrency, Transport Layer Security y Tor, que posibilitan comunicaciones anónimas a través de la web.

De manera significativa, el malware HTTPS-encrypted usado en campañas de malvertising se incrementó en un 300 por ciento de diciembre de 2015 a marzo de 2016. El malware encriptado le da a los adversarios la posibilidad adicional de ocultar sus actividades en la web y así expandir su tiempo de operación.

Cisco - Las Malas Prácticas En La Red Atraen Actividad Maliciosa

 

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


Logo Ericsson
Ericsson celebra 120 años de innovación en América Latina

Desde su llegada a la región en el año 1896, las ideas, tecnologías y empleados de la compañía han creado...

Cerrar