Aumentan los ciberataques desde la invasión de Rusia a Ucrania

El 65% de los defensores informan que los ciberataques han aumentado desde que Rusia invadió Ucrania, según el octavo informe anual de Amenazas a la Respuesta de Incidentes a nivel global de VMware, presentado en Black Hat USA 2022.

En febrero, por ejemplo, VMware informó haber detectado un nuevo tipo de malware llamado HermeticWiper, desplegado en uno de los ataques dirigidos más grandes de la historia, enfocado exclusivamente en la destrucción de información y recursos críticos. "Este es parte de una lista creciente de malware destructivo desplegado contra Ucrania, como se señala en un aviso conjunto emitido por la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) y el FBI esta primavera", afirma el informe.

Índice de Contenido
  1. Aumento de deepfakes en el cibercrimen
  2. Desafíos para los profesionales de la seguridad
    1. El agotamiento de los profesionales de la ciberseguridad sigue siendo un problema crítico
    2. Los actores del ransomware incorporan estrategias de extorsión cibernética
    3. Las API son el nuevo punto final, representando la próxima frontera para los atacantes
    4. El movimiento lateral es el nuevo campo de batalla
  3. Luchando contra las nuevas técnicas

Aumento de deepfakes en el cibercrimen

Aumentan los ciberataques desde la invasión de Rusia a Ucrania - Seguridad | Imagen 1 Newsmatic

El informe profundiza en los desafíos a los que se enfrentan los equipos de seguridad en medio de las interrupciones causadas por la pandemia, el agotamiento y los ciberataques con motivaciones geopolíticas. También aborda amenazas emergentes como los deepfakes, los ataques a las APIs y los ciberdelincuentes que apuntan a los propios respondientes a incidentes.

"Los deepfakes en los ciberataques no están por llegar, ya están aquí", afirma Rick McElroy, estratega principal de ciberseguridad en VMware. "Dos de cada tres encuestados en nuestro informe han visto deepfakes maliciosos utilizados como parte de un ataque, un aumento del 13% respecto al año pasado".

El email fue el método de entrega más utilizado, lo que McElroy atribuye al aumento de la suplantación de identidad empresarial en el correo electrónico. "Los ciberdelincuentes han evolucionado más allá de utilizar videos y audios sintéticos simplemente para operaciones de influencia o campañas de desinformación. Su nuevo objetivo al utilizar la tecnología deepfake es evadir los controles de seguridad para comprometer organizaciones y obtener acceso a su entorno", explica.

El estudio también encontró que los ataques de día cero no muestran signos de disminución después de alcanzar niveles récord el año pasado: el 62% de los encuestados dijo haber experimentado tales ataques en los últimos 12 meses, en comparación con el 51% en 2021. VMware atribuye este aumento al conflicto geopolítico.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Desafíos para los profesionales de la seguridad

Otros hallazgos clave del informe incluyen:

El agotamiento de los profesionales de la ciberseguridad sigue siendo un problema crítico

El 47% de los respondientes a incidentes afirmaron haber experimentado agotamiento o estrés extremo en los últimos 12 meses, una cifra ligeramente inferior al 51% del año pasado. De este grupo, el 69% (en comparación con el 65% en 2021) dijo haber considerado abandonar su trabajo como resultado de esta situación. Sin embargo, las organizaciones están trabajando para combatir este problema, con más de dos tercios de los encuestados afirmando que sus lugares de trabajo han implementado programas de bienestar para hacer frente al agotamiento.

Los actores del ransomware incorporan estrategias de extorsión cibernética

La predominancia de los ataques de ransomware, a menudo apoyados por colaboraciones entre grupos de delincuencia electrónica en la web oscura, aún no ha disminuido. El 57% de los encuestados ha sufrido este tipo de ataques en los últimos 12 meses, y dos tercios (66%) han conocido programas de afiliados y/o colaboraciones entre grupos de ransomware, ya que los cárteles cibernéticos siguen extorsionando a las organizaciones a través de técnicas de doble extorsión, subastas de datos y chantaje.

Las API son el nuevo punto final, representando la próxima frontera para los atacantes

A medida que aumentan las cargas de trabajo y las aplicaciones, el 23% de los ataques ahora comprometen la seguridad de las API. Los principales tipos de ataques a las API incluyen la exposición de datos (encontrada por el 42% de los encuestados en el último año), ataques de inyección SQL y de API (37% y 34%, respectivamente) y ataques de denegación de servicio distribuido (33%).

El movimiento lateral es el nuevo campo de batalla

El movimiento lateral se observó en el 25% de todos los ataques, con los ciberdelincuentes aprovechando desde hosts de scripts (49%) y almacenamiento de archivos (46%) hasta PowerShell (45%), plataformas de comunicación empresarial (41%) y .NET (39%) para buscar en las redes. Según un análisis de la telemetría de VMware Contexa, solo en abril y mayo de 2022, casi la mitad de las intrusiones contenían un evento de movimiento lateral, señaló la empresa.

Luchando contra las nuevas técnicas

La buena noticia es que, a pesar del complicado panorama de amenazas y de los crecientes peligros detallados en el informe, los respondientes a incidentes están luchando contra ellos, con el 87% afirmando que a veces (50%) o con mucha frecuencia (37%) son capaces de interrumpir las actividades de los ciberdelincuentes.

Cómo proteger tu computadora de los virus: métodos y consejos

También están utilizando nuevas técnicas para hacerlo. Tres cuartas partes de los encuestados (75%) dijeron que ahora están implementando parches virtuales como mecanismo de emergencia. En todos los casos, cuanto más visibilidad tengan los defensores en la amplia superficie de ataque actual, mejor preparados estarán para defender a las organizaciones, aseguró la compañía.

Los hallazgos provienen de una encuesta en línea realizada por VMware sobre las tendencias en el panorama de respuesta a incidentes en junio de 2022, en la que participaron 125 profesionales de ciberseguridad y respondientes a incidentes de todo el mundo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Aumentan los ciberataques desde la invasión de Rusia a Ucrania , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.