Aumentan las variantes de ransomware habilitadas bajo el modelo ‘as a service’

Fortinet ha publicado el último Índice Global de Amenazas elaborado por los laboratorios FortiGuard, que indica que la amenaza del ransomware sigue adaptándose a las circunstancias y se detectan más variantes habilitadas por el modelo de ransomware como servicio (RaaS). Asimismo, los dispositivos utilizados para trabajar desde cualquier lugar siguen siendo objetivos para que los ciberadversarios accedan a las redes corporativas, y los entornos de tecnología operativa (OT) y de tecnología de la información (IT) son objetivos atractivos para los ciberadversarios que buscan oportunidades en la creciente superficie de ataque y en la convergencia IT/OT.

De acuerdo con Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs, “los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales. Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas. Para combatir los ataques avanzados y sofisticados, las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas."

El ransomware sigue siendo una de las principales amenazas y los ciber adversarios continúan invirtiendo importantes recursos en nuevas técnicas de ataque. En los últimos seis meses, FortiGuard Labs ha registrado un total de 10.666 variantes de ransomware, lo que supone un crecimiento de casi el 100% de las variantes de ransomware en un semestre. RaaS, con su popularidad en la web oscura, sigue alimentando una industria de delincuentes que obliga a las organizaciones a considerar el pago del ransomware. Para protegerse, las organizaciones necesitan un enfoque proactivo. La visibilidad, la protección y la corrección en tiempo real, junto con el acceso a la red de confianza cero (ZTNA) y la detección y respuesta avanzada del endpoint (EDR) son fundamentales.

Por otra parte, la convergencia digital de TI y OT y los endpoints que permiten trabajar desde cualquier lugar siguen siendo vectores clave de ataque, ya que los criminales continúan apuntando a una superficie de ataque en expansión. Muchos exploits para vulnerabilidades en el endpoint involucran a usuarios no autorizados que acceden a un sistema con el objetivo de realizar un movimiento lateral para adentrarse en las redes corporativas. Asimismo, el análisis de las vulnerabilidades de los endpoints por volumen y detecciones revela el incesante camino de los ciberadversarios que intentan obtener acceso aprovechando al máximo tanto las vulnerabilidades antiguas como las nuevas.

Además, las tecnologías operativas no se libran de malware. Una amplia gama de dispositivos y plataformas experimentaron exploits in-the-wild, demostrando la realidad de la ciberseguridad ante la creciente convergencia de TI y OT y los objetivos disruptivos de los adversarios. La tecnología avanzada de endpoints puede ayudar a mitigar y remediar eficazmente los dispositivos infectados en una fase temprana de un ataque. Además, los servicios como el servicio de protección contra riesgos digitales (DRPS) pueden utilizarse para realizar evaluaciones de amenazas superficiales externas, encontrar y remediar problemas de seguridad y ayudar a obtener información contextual sobre amenazas actuales e inminentes.