El tiempo de escape del adversario alcanza un mínimo histórico de 79 minutos

El tiempo de ruptura del adversario, es decir, el tiempo que le toma a un actor de amenazas colarse desde el punto inicial de entrada a una red, alcanzó un promedio histórico de 79 minutos, frente a los 84 minutos del año pasado, con la ruptura más rápida del año registrada en apenas siete minutos.

El tiempo de escape del adversario alcanza un mínimo histórico de 79 minutos - Seguridad | Imagen 1 Newsmatic

"Eso es importante, porque todos los libros de jugadas desde el lado defensivo deberían determinarse en función de la rapidez con la que opera el actor de amenazas", dijo Param Singh, vicepresidente de la unidad de monitoreo de amenazas de CrowdStrike, Falcon OverWatch. "Todos los equipos de defensa, incluidos nosotros, necesitan pensar en la automatización y descubrir cómo detener al actor de amenazas más rápido, aquel que se mueve lateralmente en solo siete minutos". El informe de amenazas también mostró un aumento interanual del 40 % en las intrusiones interactivas, en las cuales un adversario interactúa y ejecuta acciones contra un objetivo. Los sectores más frecuentemente atacados fueron tecnología, seguido de los sectores financiero, minorista, de atención médica y de telecomunicaciones (Figura A).

Figura A

El tiempo de escape del adversario alcanza un mínimo histórico de 79 minutos - Seguridad | Imagen 2 Newsmatic

"Vemos las mismas estadísticas de un año a otro, y estamos viendo que para algunas de ellas la aguja se está moviendo a favor de los actores de amenazas", dijo Singh.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El informe de CrowdStrike, que utiliza datos recopilados por Falcon OverWatch entre el 1 de julio de 2022 y el 30 de junio de 2023, y se dio a conocer esta semana en la convención anual de Black Hat en Las Vegas, también encontró que:

  • El 62 % de las intrusiones interactivas involucraron el abuso de cuentas válidas, mientras que hubo un aumento del 160% en los intentos de obtener claves secretas y otras credenciales a través de las interfaces de metadatos de las instancias en la nube.
  • Hubo un aumento interanual del 40% en las intrusiones interactivas, con el sector tecnológico siendo el más atacado por sexto año consecutivo, seguido por los sectores financiero, minorista, de atención médica y de telecomunicaciones.
  • El volumen de actividad de intrusiones interactivas contra la industria de servicios financieros aumentó más del 80% este año en comparación con 2022, el mayor incremento observado por CrowdStrike en la industria de servicios financieros.

CrowdStrike también informó que Corea del Norte fue el estado-nación que lideró los ataques patrocinados por el estado más agresivos.

También en aumento están los intermediarios de acceso. La empresa reportó un aumento del 147 % en los anuncios de intermediarios de acceso en la dark web, lo que representa un aumento del 35 % en comparación con hace seis meses.

CrowdStrike también descubrió que, por sexto año consecutivo, el sector tecnológico fue el más atacado, seguido por el financiero, desplazando a las telecomunicaciones como el tercer sector más atacado. Los grupos de amenazas norcoreanos, con el objetivo de generar ingresos, fueron los adversarios patrocinados por el estado más agresivos en el sector financiero, según el informe.

El informe encontró que, si bien los adversarios como los atacantes alineados con Corea del Norte se centran en el robo de criptomonedas o tokens no fungibles (NFT), el panorama general es que los ataques de ransomware y robo de datos de caza mayor (BGH, por sus siglas en inglés) por oportunidad siguen siendo la principal amenaza de ciberdelito para las instituciones financieras.

El informe también menciona a dos atacantes, el iraní "Kitten" y el chino "Panda", como autores de dos prácticas específicas: los usuarios de Kitten explotan un cierto tipo de activo mientras que los adversarios de Panda apuntan cada vez más a una variedad de objetivos en ataques amplios (Figura B)

Cómo proteger tu computadora de los virus: métodos y consejos

Figura B

El tiempo de escape del adversario alcanza un mínimo histórico de 79 minutos - Seguridad | Imagen 3 Newsmatic

La dependencia del sector tecnológico y el uso de datos sensibles lo convierten en un objetivo para el ransomware y el robo de datos de caza mayor. Otras amenazas destacadas de ciberdelincuencia en el sector tecnológico incluyen servicios de habilitación, intermediarios de acceso y campañas de robo de información, según el informe de CrowdStrike.

La empresa también señaló algunas características de las tácticas de los actores de amenazas en 2023:

  • Explotación de software vulnerable para obtener acceso a través de intermediarios de acceso, lo que significa que las organizaciones deben tener visibilidad de su superficie de ataque externa.
  • Uso generalizado de herramientas legítimas de monitoreo y administración remota para mezclarse con el ruido empresarial y evitar la detección.
  • Capacidad para navegar entre múltiples sistemas operativos, como el ataque a la cadena de suministro 3CX por Labyrinth Chollima, descubierto por CloudStrike.

'Kerberoasting' se está volviendo más frecuente en 2023

En el último año, Falcon OverWatch observó un aumento del 583% en una táctica llamada Kerberoasting, que brinda a los atacantes mayores privilegios y les permite moverse lateralmente dentro del entorno de una víctima.

Kerberos es un protocolo de autenticación que otorga tickets para acceder a cuentas de Active Directory, un protocolo basado en un identificador único. Kerberoasting implica el robo de tickets que contienen credenciales asociadas con los identificadores. Aunque están encriptadas, estas credenciales pueden ser descifradas sin conexión.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"No es una técnica nueva, pero estamos viendo que se está convirtiendo en una parte más importante del libro de jugadas de los actores de amenazas", dijo Singh. "Una vez que atacas a una víctima inicial, es posible que las credenciales robadas que utilizaste para acceder a esa máquina no sean suficientes para moverte lateralmente y trabajar en tu misión. Kerberoasting permite la escalada de privilegios; debido a que es una forma efectiva de moverse lateralmente, estamos viendo este gran aumento".

Descargo de responsabilidad: Barracuda Networks pagó por mis gastos de transporte y alojamiento para Black Hat 2023.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El tiempo de escape del adversario alcanza un mínimo histórico de 79 minutos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.