Alerta roja: Ciberdelincuencia en ascenso amenaza a las PYMES

A medida que aumenta el número de ataques de ransomware, BlackBerry ha encontrado, como parte de su informe anual de amenazas, que puede haber una economía compartida entre los ciberdelincuentes que está creciendo. BlackBerry afirma que esta economía compartida ha estado atacando a las pequeñas empresas y que la causa principal de los mayores ataques de ransomware se puede atribuir al trabajo externalizado.

"Los criminales están ideando formas de atacarnos mejor. La infraestructura del submundo cibernético ha evolucionado para poder ofrecer engaños más oportunos y personalizados al público", dijo Eric Milam, Vicepresidente de Investigación e Inteligencia de BlackBerry. "Esta infraestructura también ha incubado una economía criminal compartida, con grupos de amenazas compartiendo y externalizando malware, lo que permite que los ataques ocurran a gran escala. De hecho, algunos de los incidentes cibernéticos más grandes de 2021 parecen haber sido resultado de este externalización".

Índice de Contenido
  1. Ataques de malware y su enfoque
  2. Percepciones sobre ciberseguridad
  3. Pronóstico digital

Ataques de malware y su enfoque

Los piratas informáticos y los ciberdelincuentes se han centrado en las pequeñas empresas como objetivo principal de sus ataques, ya que las empresas de tamaño pequeño y mediano (PYMES) enfrentan un promedio de 11 amenazas cibernéticas por día. Según el informe, más del 70% de las PYMES han sufrido ataques cibernéticos, y de las empresas atacadas, el 60% cierra sus puertas en un plazo de seis meses. En efecto, un ciberataque a una PYME puede ser, y a menudo es, una sentencia de muerte para una empresa, por lo que es imperativo que estas operaciones más pequeñas se mantengan seguras en cuanto a la seguridad.

VER: Google Chrome: Consejos de seguridad y de interfaz de usuario que debes conocer (Newsmatic Premium)

El grupo de ciberdelincuentes afiliados a Rusia, REvil, es uno de los colectivos de hackers más destacados, utilizando ataques de ransomware como servicio en empresas como JBS Foods, amenazando su cadena de suministro global. Además, REvil está iniciando estos ataques de ransomware a través de campañas de phishing dirigidas, ataques de fuerza bruta o vulnerabilidades de software. Sin embargo, en múltiples ocasiones, BlackBerry encontró que estos actores maliciosos dejaron archivos de texto con direcciones IP que sugerían que los autores del ransomware no eran los que llevaban a cabo los ataques, lo que alude a la economía compartida dentro del submundo cibernético.

La pandemia de COVID-19 también ha llevado a un aumento en el número de ciberataques por parte de estos grupos de hackers. Según BlackBerry, hubo un aumento del 600% en los delitos cibernéticos debido a la pandemia, y se descubrieron asombrosos 667 millones de nuevas detecciones de malware en todo el mundo durante 2020. El informe estima que se necesitan cuatro millones de expertos adicionales en ciberseguridad en todo el mundo para ayudar a mitigar la gran cantidad de ataques digitales, y se ven un millón de alertas de seguridad diarias en el 25% de los centros de operaciones de seguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Percepciones sobre ciberseguridad

Una forma en que BlackBerry propone reducir estos ataques y las posibles vulnerabilidades es a través de la seguridad de Confianza Cero, que básicamente identifica a cada usuario o máquina como "en riesgo" hasta que se despeje a través de varias capas de seguridad. Algunos de los enfoques utilizados en la seguridad de Confianza Cero incluyen:

  • Tecnología de prevención en primer lugar
  • Enfoques de protección en primer lugar
  • Análisis basado en firmas
  • Detección de anomalías y amenazas basada en Inteligencia Artificial (IA) y aprendizaje automático (ML) en la capa de red
  • Correlación avanzada en múltiples fuentes de telemetría

Las herramientas de prevención en primer lugar también proporcionan una forma de proteger a las organizaciones contra los ciberataques, utilizando la IA y el ML para identificar un binario seguro y separarlo de los maliciosos. Estos conjuntos de datos pueden determinar el peligro que representa un archivo y extraer sus características mientras se correlacionan con modelos matemáticos para determinar si el archivo es seguro o no. La vectorización ayuda en este proceso al convertir los datos de entrada en vectores matemáticos utilizando un formato legible para los algoritmos de ML.

Con modelos predictivos de IA, la ciberseguridad se puede mejorar mediante la identificación de malware utilizando el ML para anticipar cómo aparecerán y se comportarán las amenazas en el futuro. Esto permite que el sistema prediga futuros ataques de malware y variantes al alimentar a la IA muestras existentes de diferentes escenarios de amenazas. La ciberseguridad impulsada por la IA puede detectar tanto amenazas conocidas como amenazas de día cero antes de que sus objetivos sean impactados por un ataque.

La seguridad de Detección y Respuesta Ampliada (XDR) también puede ayudar a unificar la protección mediante la mejora de las reacciones de respuesta humanas y automatizadas utilizando una inteligencia de amenazas enriquecida. Una plataforma XDR puede ayudar a correlacionar los datos de amenazas filtrando el ruido, lo que proporciona a los analistas una mejor comprensión del entorno. Este mayor tiempo permite a los analistas tomar decisiones de seguridad más informadas y efectivas basadas en la información proporcionada por la plataforma XDR. Este tipo de plataforma tiene la capacidad de combinar las capacidades de varios productos diferentes en una sola experiencia personalizable a través de productos nativos y de terceros.

Pronóstico digital

A medida que avanza el año 2022, BlackBerry anticipa que el gobierno de Estados Unidos realizará e continuará realizando una serie de inversiones en ciberseguridad, incluyendo:

  • Requisitos de seguridad de la cadena de suministro de software
  • Programas de etiquetado de ciberseguridad orientados al consumidor
  • Cumplimiento relacionado con la seguridad de los sectores de infraestructura crítica
  • Medidas para proteger las redes gubernamentales y la infraestructura crítica de los ciberataques
  • Mejoras en la colaboración público-privada en iniciativas de ciberseguridad
  • Acelerar los esfuerzos para dotar a las agencias gubernamentales de las capacidades cibernéticas necesarias para responder a riesgos y amenazas cibernéticas en constante evolución de manera rápida

La empresa pronostica que se implementarán mejoras adicionales en ciberseguridad en una serie de industrias como energía, transporte, finanzas, salud y defensa, ya que los gobiernos tienden a elegir estos sectores como los de mayor prioridad para las amenazas cibernéticas. También se espera que las iniciativas gubernamentales añadan requisitos adicionales de ciberseguridad en los sectores de energía, telecomunicaciones y finanzas, ya que BlackBerry espera que se implementen nuevos requisitos de ciberseguridad.

Cómo proteger tu computadora de los virus: métodos y consejos

VER: Incumplimiento de contraseñas: Por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

También se espera una modernización de TI en 2022 y en el futuro, gracias al Fondo de Modernización Tecnológica, que permite que la financiación de infraestructura esté condicionada a la inversión y planificación de medidas adicionales de ciberseguridad gracias a 1.000 millones de dólares en fondos autorizados como parte de la Ley de Inversión en Infraestructura y Empleo. Se espera que esta ley ayude a financiar subvenciones de ciberseguridad tanto para los gobiernos estatales como locales, según el informe.

Además de este crecimiento en las medidas de ciberseguridad, BlackBerry espera que continúen los ataques temáticos relacionados con COVID-19 que han persistido durante la pandemia. La posibilidad planteada por BlackBerry detalla un ataque llevado un paso más allá por los ciberdelincuentes, aprovechando la nueva tecnología de rastreo de COVID-19 y convirtiéndola en un objetivo atractivo para los hackers. Otra posibilidad planteada es el aprovechamiento de los pasaportes de inmunización y la infraestructura detrás de ellos por parte de estas partes maliciosas. Ante esto, los gobiernos de todo el mundo deberían sentir la presión de adaptarse a todas las posibles amenazas mediante la adopción de medidas más agresivas para combatir los ciberataques. Aunque no se conoce las medidas que estos gobiernos pueden emplear por ahora, podrían incluir herramientas de seguridad de prevención en primer lugar, marcos de Confianza Cero y una monitorización más intrusiva.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Alerta roja: Ciberdelincuencia en ascenso amenaza a las PYMES , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.