Un nuevo análisis de los datos de amenazas sugiere que los minoristas experimentarán un aumento del 20% en los intentos de ciberataques en esta temporada de compras navideñas, según VMWare Carbon Black.
El malware y el ransomware de productos básicos continuarán representando una parte importante de los volúmenes de ataque. Pero a menudo estos ataques serán solo un medio para lograr otros objetivos más amplios, dice el vendedor de seguridad en un informe esta semana.
«Los minoristas deberían estar más preocupados de que sus sitios web o aplicaciones móviles sean secuestrados a través de ataques de pozos», dice Tom Kellermann, estratega jefe de seguridad cibernética de VMware Carbon Black.
La otra gran preocupación es el movimiento lateral, donde los atacantes obtienen un punto de apoyo inicial en una purple y luego expanden su presencia a otros sistemas, dice. A veces, los actores de amenazas pueden atacar la red del socio comercial o vendedor de un minorista y usar ese acceso para entrar en el sistema del minorista.
El análisis de VMWare Carbon Black combinó datos recopilados de sus clientes minoristas durante la temporada de vacaciones 2018, de este año y de una encuesta reciente de 20 CISO y las principales organizaciones minoristas
los análisis muestra que una proporción sorprendentemente alta de minoristas ya se ha visto afectada por los ciberataques recientes. Más de siete de cada 10 organizaciones (73%) informaron un aumento en los ataques en línea durante el año pasado, y el 40% dijo que había perdido ingresos en 2019 como resultado de uno.
Un tercio de los CISOs VMWare Carbon Black encuestados describieron que sus organizaciones habían experimentado un ataque en el que los actores de amenazas ingresaron a sus redes al moverse lateralmente desde la purple de un socio o proveedor. De manera problemática, una de cada cinco organizaciones experimentó un ataque destructivo, como uno que involucraba ransomware o malware para borrar discos.
«La conclusión a nivel macro es que los intentos de ciberataques contra los minoristas tienden a aumentar en este momento, durante la temporada de compras navideñas», dice Kellermann. «La sofisticación del atacante continúa evolucionando a través de las verticales», señala.
Nueva campaña de Trickbot Otra amenaza
Un informe separado de Cybereason, también publicado esta semana, muestra otra amenaza que muchos minoristas tendrán que enfrentar en esta temporada navideña: ataques dirigidos que involucran al malware Trickbot.
De acuerdo con Cybereason, Sus investigadores han observado una nueva campaña en la que los atacantes están utilizando TrickBot para infectar POS y otros sistemas en minoristas, compañías financieras y empresas manufactureras en los Estados Unidos y Europa. En algunos sistemas de alto valor, los atacantes han estado implementando una nueva versión de una puerta trasera previamente conocida para robar datos. Los atacantes también han estado utilizando una pieza de malware previamente desconocida, denominada «Anchor», para robar datos confidenciales de sistemas que están determinados a contener información de valor para el atacante.
«Estos ataques comienzan con una infección TrickBot y, con objetivos de alto perfil, pueden escalar a una operación de piratería que aprovecha un nuevo malware, Anchor», dice el proveedor de seguridad. A diferencia de muchos ataques anteriores de Trickbot que resultan en infecciones masivas de ransomware, «estos nuevos ataques se centran en robar información confidencial de los sistemas POS y otros recursos confidenciales en la pink de las víctimas al comprometer los activos críticos», advierte Cybereason.
Los CISO minoristas están respondiendo al empeoramiento del entorno de amenazas. Según Carbon Black, más de la mitad (53%) de los CISO minoristas que encuestó planean aumentar el own de ciberseguridad el próximo año. Cuatro de cada 10 esperan que sus presupuestos de seguridad aumenten al menos un 10% en comparación con 2019. La encuesta de Carbon Black también muestra que un tercio de las organizaciones han implementado una capacidad de búsqueda de amenazas para buscar y mitigar proactivamente los problemas de seguridad antes de que se desarrollen ataque soplado
«El número no fue tan alto como me hubiera gustado», dice Kellermann. «En otras verticales, como las finanzas y la atención médica, estamos viendo que se generate una caza de amenazas más activa».
Contenido relacionado:
Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa
Más thoughts
