Los actores de amenazas aumentan su tasa de ataques a organizaciones e individuos

  • Endpoint

Los atacantes de ransomware están cambiando su enfoque a negocios críticos e industrias más propensas a pagar, con tácticas de doble extorsión. Los teletrabajadores a menudo son propensos a correr más riesgos que los de la oficina, lo que hace que el phishing sea un riesgo alto.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

No aborde los desafíos de hoy con las soluciones de ayer: adopte un enfoque centralizado Leer

Una nueva investigación de Trend advierte sobre el riesgo en espiral para la infraestructura digital y los trabajadores remotos a medida que los actores de amenazas aumentan su tasa de ataque a organizaciones e individuos. La investigación muestra que, si bien las detecciones de amenazas de Trend Micro aumentaron un 42% interanual en 2021 a más de 94.000 millones, se redujeron en algunas áreas a medida que los ataques se dirigieron con mayor precisión.

"Los atacantes siempre están trabajando para aumentar su número de víctimas y ganancias, ya sea a través de la cantidad o la efectividad de los ataques", señala Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "La amplitud y profundidad de nuestra inteligencia global de amenazas nos permite identificar cambios en la forma en que los actores maliciosos se dirigen a sus víctimas en todo el mundo".

Los atacantes de ransomware están cambiando su enfoque a negocios críticos e industrias más propensas a pagar, y las tácticas de doble extorsión aseguran que puedan obtener ganancias. Las ofertas de ransomware como servicio han abierto el mercado a atacantes con conocimientos técnicos limitados, pero también han dado lugar a una mayor especialización, como los corredores de acceso inicial que ahora son una parte esencial de la cadena de suministro de ciberdelitos.

Los actores de amenazas también están mejorando en la explotación del error humano para comprometer la infraestructura de la nube y los trabajadores remotos. Trend Micro Cloud App Security (CAS) detectó y evitó 25,7 millones de amenazas de correo electrónico en 2021 en comparación con 16,7 millones en 2020, y el volumen de intentos de phishing bloqueados casi se duplicó durante el período. La investigación muestra que los teletrabajadores a menudo son propensos a correr más riesgos que los de la oficina, lo que hace que el phishing sea un riesgo alto.

En la nube, los sistemas configurados incorrectamente continúan plagando a las organizaciones. Servicios como Amazon Elastic Block Store y la máquina virtual de Microsoft Azure se encontraban entre los servicios que tenían tasas de configuración errónea relativamente altas. Trend Micro también descubrió que las API REST de Docker a menudo están mal configuradas, exponiéndolas a ataques de grupos como TeamTNT que implementan malware de criptominería en los sistemas afectados.

Los ataques de compromiso del correo electrónico empresarial (BEC) vio caer las detecciones un 11%. Sin embargo, CAS bloqueó un mayor porcentaje de correos electrónicos BEC avanzados, que solo se podían detectar comparando el estilo de escritura del atacante con el del remitente previsto. Estos ataques representaron el 47% de todos los intentos de BEC en 2021 frente al 23% en 2020.

Si bien 2021 fue un año récord para nuevas vulnerabilidades, la investigación de Trend Micro muestra que el 22% de los exploits vendidos en la Dark Web el año pasado tenían más de tres años. Parchear vulnerabilidades antiguas sigue siendo una tarea esencial junto con la monitorización de nuevas amenazas para prevenir ciberataques y garantizar una postura de seguridad sólida.