Comprender y gestionar las molestas amenazas persistentes


Evolución del ransomware hasta los ataques de víctimas más prometedoras (MPV)

El ransomware le costó a las empresas más de $ 11.5 mil millones con un aumento del 500% en los ataques en 2019 según Forrester Investigate. Es tu amenaza persistente. El ransomware es un tipo de software program malicioso que infecta una computadora y restringe el acceso de los usuarios a ella y a sus datos hasta que se paga un rescate para desbloquearla. Desafía significativamente a la CIA (confidencialidad, integridad y disponibilidad) de una sola vez. Para comprender el ransomware genuine, es mejor revisar la evolución de las estructuras de ataque.

El ransomware ha existido durante más de 30 años, o tres generaciones, irónicamente a partir de una conferencia de salud mundial de 1989 en la que se distribuyó un disquete infectado a más de 20.000 asistentes. A medida que World-wide-web evolucionó con acceso a más dispositivos informáticos y capacidades de pago en línea, también lo hicieron los atacantes.

Las primeras variantes de ransomware simplemente bloqueaban computadoras individuales, a veces incluso sin cifrado, lo que evitaba el acceso de un solo usuario. Sin embargo, esto ahora ha evolucionado hasta bloquear organizaciones enteras. Los delincuentes se volvieron inteligentes con la ingeniería social al disfrazar el ransomware como una agencia de aplicación de la ley (quizás el FBI) ​​y hacer acusaciones de que hay archivos ilegales en el sistema.

Con CryptoLocker en 2013, el ransomware se trasladó más allá de las tácticas de miedo y se volvió más agresivo y directo con las demandas de dañar los sistemas en un cierto período de tiempo. Parece que en 2014 fue cuando el ransomware dio grandes pasos hacia adelante. CTB –Locker, en parte debido a su modelo de negocio, creó cientos de miles de infecciones a través del phishing, convirtiéndola en la familia de ransomware más peligrosa de 2016.

Pero el ransomware que llamó la atención del mundo fue WannaCry. ¿Por qué? Prácticamente mantuvo al mundo como rehén. Solo tomó unos días infectar más de un cuarto de millón de computadoras. El gusano ransomware se dirigió a versiones anteriores de Windows. Una vez en una red en un dispositivo, buscó más dispositivos para explotar. Dado este vasto alcance world, WannaCry recibió una gran cantidad de atención de los medios. . Se podría argumentar que fue basic para llevar la ciberseguridad a la sala de juntas, como señaló investigación , haciendo de la ciberseguridad una preocupación comercial generalizada.

La evolución más reciente, un modelo de negocio llamado Ransomware-as-a-Support (RaaS), funcionó para el casillero CTB y fue llevado a otro nivel por GandCrab, convirtiéndose en el ransomware más prolífico de 2018 y el primer trimestre de 2019. Este modelo baja el listón y ofrece a los ciberdelincuentes una plataforma para distribuir ransomware, convirtiendo así el negocio en una mercancía.

La transformación del ransomware a lo largo de los años se ha basado en los avances tecnológicos, es decir, World wide web, dispositivos móviles, criptomonedas, and so forth. y una variedad y combinación de tácticas de malware. Dado el legado histórico de las tácticas de malware, las soluciones de ciberseguridad deben aprovechar este conocimiento para buscar e investigar estos artefactos e indicadores de compromiso.

Ransomware genuine

Entonces, ¿dónde estamos hoy? El mercado de ransomware ha avanzado con tácticas muy específicas que se alejan de lanzar una crimson amplia con la esperanza de que algunos se involucren. Los actores de amenazas ahora adaptan el ataque para atacar a las organizaciones con dinero, IP esencial o datos críticos sensibles en sus sistemas de TI y organizaciones que dependen en gran medida de la continuidad del negocio, como la víctima más prometedora (MPV). Los adversarios se infiltran primero para explorar la oportunidad del ransomware y parecen estar utilizando las organizaciones infectadas para realizar un reconocimiento y decidir seleccionar las víctimas más prometedoras para una mayor explotación y ransomware. Además, emplean estructuras de ataque de eliminación de datos efectivas para evitar la recuperación. También ha surgido una nueva amenaza de «pagar o sus datos se hacen públicos»

¿Podría su organización ser un objetivo o un MPV para un ransomware sofisticado y personalizado? Reloj este movie en un ejemplo reciente de ataque de MPV.

Adelante con Savvy Ransomware

Idealmente uno no quiere ser un monovolumen. La mejor posición para evitar convertirse en MPV es ser proactivo. ¿Qué pasaría si su ciberseguridad pudiera priorizar automáticamente estos ataques según la industria, la región y su postura de seguridad? ¿Qué pasaría si pudieras obtener información detallada sobre cómo funciona el ataque antes de que te golpeen? ¿Y si tuviera la capacidad de predecir la probabilidad de ser un monovolumen? Más importante aún, ¿qué pasaría si se le prescribieran acciones específicas para contrarrestar estos ataques antes de que ocurran? ¡Ingrese a MVISION Insights impulsando de manera inteligente la seguridad de su endpoint!

Frutos de la interfaz humana y la inteligencia synthetic

El equipo de Superior Risk Investigate (ATR) es la inteligencia humana impulsada por inteligencia synthetic para llamar su atención sobre estos conocimientos proactivos. Como investigador del equipo ATR, estoy obteniendo una gran cantidad de información sobre ransomware y otras amenazas avanzadas de nuestros más de mil millones de sensores. La presencia y la comunidad de McAfee brindan una perspectiva sólida sobre el panorama de amenazas y las mejores prácticas de la vida actual sobre qué hacer. Un hallazgo reciente y digno de ransomware es Netwalker y sus variantes. Realizamos un análisis profundo de Netwalker Ransomware. No solo analizamos los detalles técnicos del ransomware en sí, sino que rastreamos una gran parte de las ganancias delictivas. ¡Netwalker ha obtenido un rápido éxito al reunir más de 1900 BitCoins en un trimestre! Literalmente eligiendo los MPV uno por uno.

MVISION Insights automatiza los resultados para que se entreguen de forma proactiva para alertarle y aconsejarle qué amenaza le importa. ¿Existe alguna otra oferta que lleve el poder de la intuición humana y el aprendizaje automático a este gran nivel? Para explorar lo que ofrece MVISION Insights, consulte la Vista previa de MVISION Insights. Esta es una experiencia basada en la world wide web de una muestra de amenazas e inteligencia procesable proactiva que MVISION Insights le ofrece automáticamente. ¡No te lo pierdas!





Enlace a la noticia initial