El ransomware y las amenazas cotidianas prevalecerán en 2021

Recomendados:  Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar Cómo ofrecer un entorno de trabajo seguro en tu empresa Leer

Sophos anticipa algunas de las conclusiones de su “Informe de Ciberamenazas 2021”, que revela cómo los ataques de ransomware y los rápidos cambios que se están produciendo en el comportamiento de los cibercriminales configurarán el panorama de ciberamenazas el próximo año.

El informe, que la compañía elabora en sus laboratorios Sophos Labs, junto con expertos en detección de amenazas, Inteligencia Artificial y seguridad cloud, apunta a un aumento de la brecha entre los atacantes de ransomware en diferentes extremos en cuanto habilidades y recursos. En el extremo superior, las familias de ransomware más sofisticadas continúan refinando y cambiando sus tácticas, técnicas y procedimientos (TTPs) para que sean más evasivas y tan sofisticadas como las de un estado nacional, apuntando a organizaciones más grandes con demandas de rescates multimillonarios. En 2020, estas familias incluyeron los ataques de ransomware Ryuk y RagnarLocker.

En el otro extremo del espectro, Sophos anticipa un aumento de atacantes de nivel principiante que buscan a través de menús ransomware “para alquilar”, como Dharma, que les permitan dirigirlos a grandes volúmenes de presas más pequeñas. Otra tendencia en materia de rescates es la “extorsión secundaria”, en la que, junto con la codificación de datos, los atacantes roban y amenazan con publicar información sensible o confidencial si no se satisfacen sus demandas. En 2020, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otros que utilizan este enfoque.

El informe vaticina asimismo que las amenazas cotidianas como malware básico, loaders (cargadores) y botnets (redes de bots) o Initial Acess Brockers (agentes de acceso inicial) operados por ciberatacantes, requerirán de mayor atención en seguridad. Estas amenazas pueden parecer como un malware de bajo perfil, pero están diseñadas para asegurar un punto de apoyo en un objetivo, reunir datos esenciales y compartir esos datos con un servidor comando-y-control que proporcionara más instrucciones. Si un ciberatacante está detrás de este tipo de amenazas, revisará cada dispositivo comprometido para encontrar su geolocalización y otro tipo de información de alto valor y luego venderá los accesos de las víctimas más lucrativas al mejor postor, como a una operación de ransomware. Por ejemplo, en 2020, el ransomware Ryuk utilizó el malware Buer Loader para distribuir su ransomware.

Se prevé asimismo que todos los adversarios abusarán cada vez más de herramientas legitimas, servicios conocidos y destinos de red comunes para evadir la detección y las medidas de seguridad y frustrar su análisis e identificación. El abuso de herramientas legítimas permite a los ciberatacantes mantenerse bajo el radar mientras se mueven a través de una red, hasta que están listos para lanzar la parte principal del ataque, como por ejemplo un ransomware. Para los atacantes financiados por estados, existe el beneficio adicional de que el uso de herramientas comunes dificulta su identificación. En 2020, Sophos informó de una amplia gama de ataques con herramientas comunes que ahora están siendo utilizadas por los cibercriminales.

El Informe de tendencias para 2021 destaca cómo la pandemia del COVID-19 ha afectado al panorama de la ciberseguridad. El principal impacto se ve reflejado en los nuevos retos de seguridad que ha supuesto trabajar desde casa usando redes personales protegidas por niveles de seguridad muy variados. La ampliación del perímetro de las redes empresariales ha aumentado el valor de las redes domésticas, consideradas ahora como la última línea de defensa frente a un ciberataque. Por otro lado, los entornos cloud han soportado con éxito el peso de las nuevas necesidades empresariales, pero continúan suponiendo nuevos retos en materia de ciberseguridad.