Proveedores de TI administrados: los actores de las amenazas cibernéticas …



Los delincuentes han convertido a los MSP en un gran objetivo de sus ataques. Eso debería preocupar mucho a las pequeñas y medianas empresas.

Durante años, la ciberseguridad ha sido en gran medida un problema empresarial. Las pequeñas y medianas empresas (PYMES) eran a menudo el objetivo de ataques oportunistas, pero tanto los daños como la frecuencia eran lo suficientemente bajos como para que no preocuparan a los dueños de negocios. Si bien se puede argumentar que los ciberdelincuentes simplemente perseguían objetivos más grandes y lucrativos, también entendieron mal cómo el sector de las PYMES en sí mismo podría ser un objetivo valioso.

2019 cambió todo esto. Por primera vez, los actores de las amenazas cibernéticas comenzaron a comprender verdaderamente la puerta de entrada para atacar y explotar el sector de las pymes: el proveedor de servicios de TI administrados o MSP. Sin duda, los MSP habían sido atacados en años anteriores, pero el pago de rescate promedio en 2018 por un MSP fue de menos de $ 10,000.

¿Qué decía eso sobre la comprensión de los ciberdelincuentes del MSP promedio? Ese MSP es como cualquier otra organización de pequeñas empresas: una pequeña víctima con poca capacidad para pagar por la recuperación de ransomware. Este mantra comenzó a cambiar a fines del año pasado cuando los MSP comenzaron a aprovecharse como el vector de infección inicial de sus clientes más grandes. Los ataques de ransomware de Texas fueron los primeros ejemplos altamente publicitados que sirvieron como catalizadores, pero ciertamente no fueron los últimos.

Así, la caja de Pandora se abrió. A lo largo de 2019, vimos que los actores de amenazas comenzaron a enfocarse nuevamente en las MSP. Aunque BitPaymer demostró que «caza mayor«Period factible y lucrativo, los actores de amenazas de GandCrab allanaron el camino hacia la puesta en funcionamiento de un modelo que incluía a las MSP como objetivo.

En tan solo unos meses, MSP tras MSP fueron víctimas de varios grupos de actores de amenazas sofisticados y de alto perfil. Los pagos de rescate alcanzaron un promedio de $ 754,723 cuando un MSP y todos sus clientes fueron rescatados, según la investigación de Perch Protection.

El frenesí de alimentación de 2019 continuó en 2020. Los vectores de amenazas comunes para la infección inicial incluyeron cualquier cosa, desde phishing, configuraciones incorrectas como RDP abierto y ataques contra vulnerabilidades conocidas y desconocidas en las plataformas de application que los MSP usan comúnmente, como el monitoreo y la administración remotos (RMM) herramientas.

Sin duda, los MSP se convirtieron en el punto de mira de algunos de los actores de amenazas más peligrosos del mundo. Entonces, los criminales cambiaron de táctica. Se dieron cuenta de que al comprometer un MSP a través de su RMM, podrían implementar fácilmente ransomware en toda su huella.

Chris Loehr, vicepresidente ejecutivo de Solis Protection, una empresa de respuesta a incidentes, se ha ocupado personalmente de muchas de estas infracciones de MSP. Hablando de GandCrab, Loehr dice: «Ciertamente afectaron a algunos MSP en 2018, pero los rescates fueron relativamente pequeños: de $ 10,000 a $ 25,000. En 2019, los MSP se volvieron más un objetivo, con demandas de rescate cada vez mayores y los actores de amenazas aprovechando las herramientas de MSP con más eficiencia para afectar a los clientes. GandCrab nunca requirió que el MSP pagara. No fue hasta que GandCrab se convirtió en Sodinokibi a mediados de 2019, los actores de amenazas comenzaron a decir: &#39SOLO queremos que el MSP pague. Puede pagar por TODOS los clientes o no obtienes NADA en absoluto &#39».

La mayoría de los actores de amenazas de ransomware dirigidos a los MSP comenzaron a darse cuenta de que el valor total de un MSP y de todos sus clientes SMB era igual al de una gran empresa. Loehr confirma esto, diciendo: «Los rescates de MSP aumentaron en 2019 de $ 10,000 a entre $ 100,000 y $ 1 millón. Incluso hemos visto una instancia de un rescate de $ 20 millones».

2020 ha visto una tendencia constante y continua de ataques continuos contra MSP. Desafortunadamente para muchas PYMES, se las ha llevado a una nueva realidad: se las incluye como víctimas por herencia a través del uso de MSP, a menudo sin tener la culpa. Estas PYMES están atrapadas en un último problema. Como son demasiado pequeños para invertir eficazmente en su propia gestión de TI, la asociación con un MSP tiene sentido. Sin embargo, esta asociación puede estar plagada de nuevos riesgos, muchos de los cuales el propio sector de las pymes no reconoce por completo.

Ahora más que nunca, los principales MSP están rediseñando sus ofertas de ciberseguridad. «La nueva normalidad ha comenzado, y la línea en la arena de los requisitos mínimos de ciberseguridad ha cambiado para las pymes», dice Andrew Morgan. anfitrión de CyberCall, una comunidad en línea gratuita de 2.000 MSP centrados en la seguridad. «Estamos liderando la carga para todos los MSP, ayudándoles a comprender que lo que estaban haciendo por la seguridad en el pasado ya no es suficiente. Y explicar esto a sus clientes es una competencia central que todos los MSP deben tener para sobrevivir».

Morgan explica que la ayuda para todas las PYMES está en camino. «CyberCall ha sido un tremendo catalizador para toda la industria. Ya hemos tenido líderes del Centro de seguridad de Online, Alianza Cibernética World-wide, y otros se unen a nuestro llamado. Entienden que la única forma en que el sector de las PYMES puede estar verdaderamente asegurado es a través del MSP. Están enfocados en brindar los recursos, la atención y la ayuda que todos los MSP y sus clientes SMB necesitan en estos tiempos salvajes «.

Como resultado de estos esfuerzos y muchos otros en la industria, el cambio está en el viento. Los MSP están comenzando a comprender y desarrollar la madurez en su postura de ciberseguridad que luego se extiende hacia abajo al sector de las pymes al que sirven.

Nadie proyecta una reducción en la actividad de las amenazas cibernéticas, por lo que los MSP que están reestructurando activamente su postura de seguridad defensiva son los más preparados para defenderse de manera efectiva contra una amenaza creciente contra el sector de las pymes.

Wes Spencer es un innovador tecnológico y experto en ciberseguridad reconocido a nivel nacional. Se ha desempeñado como ejecutivo senior y asesor de Fortune 500 para startups respaldadas por capitalistas de riesgo. Es un orador de conferencias profesional dinámico y solicitado con frecuencia … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first