Microsoft publica un informe de defensa electronic que detalla los ciberataques cada vez más avanzados


Ha habido un aumento en la actividad de ciberseguridad a medida que las empresas continúan operando de forma remota y los ciberdelincuentes buscan explotar la pandemia de coronavirus en curso.

microsoft-digital-defense-report.jpg

Imagen: Microsoft

Para mitigar la propagación de COVID-19, las organizaciones de todo el mundo también han adoptado políticas de trabajo remoto, dejando a las empresas vulnerables a las amenazas a través de redes remotas. malware relacionado con la pandemia, y más. En los últimos meses, ha habido un aumento en los ataques de ciberseguridad durante la pandemia. En abril, el FBI informó que la actividad del ciberdelincuente había aumentado cuatro veces. En ese momento, el Centro de Quejas de Delitos en Net de la agencia recibía hasta 4.000 quejas por día. El martes, Microsoft lanzó su anual Informe de defensa digital brindando una notion de las tendencias que dieron forma al panorama de la ciberseguridad durante el último año.

«Este informe deja en claro que los actores de amenazas han aumentado rápidamente en sofisticación durante el último año, utilizando técnicas que los hacen más difíciles de detectar y que amenazan incluso a los objetivos más inteligentes», dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente, en el reporte.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

El Informe de Defensa Electronic analiza las amenazas a la seguridad cibernética desde la segunda mitad de 2019 hasta la primera mitad de 2020. En common, Microsoft dijo que bloqueó más de 13 mil millones de «correos maliciosos y sospechosos» en 2019, de los cuales más de mil millones fueron URL configuradas. con el propósito explícito de lanzar un ataque de credenciales de phishing «.

Desde octubre del año pasado hasta julio de 2020, el ransomware existió como la acción más común que impulsa la respuesta a incidentes de Microsoft, según el informe. Microsoft señala la naturaleza en constante evolución y ampliación de las amenazas de IoT, y afirma que dichos ataques aumentaron en más de un tercio «en el volumen total de ataques» al comparar los últimos seis meses de 2019 con la primera mitad de 2020.

Los hallazgos detallan las formas en que los ciberdelincuentes han intentado explotar la pandemia de coronavirus. Por ejemplo, un complete de 16 actores estatales se dirigieron a clientes «involucrados en los esfuerzos de respuesta global de COVID-19» o utilizaron «señuelos relacionados con la pandemia para expandir sus tácticas de robo de credenciales y entrega de malware».

Las técnicas de ciberataques de estado-nación más comúnmente utilizadas fueron la recolección de credenciales, el reconocimiento, el malware y la explotación de VPN. Burt señaló una serie de ejemplos que tipifican la sofisticación de estos ciberataques, incluidos los llevados a cabo por actores del estado-nación.

«Los actores del estado-nación están participando en nuevas técnicas de reconocimiento que aumentan sus posibilidades de comprometer objetivos de alto valor, los grupos criminales que atacan a las empresas han trasladado su infraestructura a la nube para esconderse entre los servicios legítimos y los atacantes han desarrollado nuevas formas de buscar en World wide web sistemas vulnerables al ransomware «, dijo Burt en el informe.

Los ciberdelincuentes también han reducido el «tiempo de permanencia» pasado en un sistema infiltrado durante la pandemia de coronavirus, según el informe. Microsoft postula que quienes están detrás de los ataques de ransomware creen que las organizaciones pueden estar más dispuestas a pagar estos rescates debido a la pandemia. En ciertos escenarios, los atacantes pudieron ingresar a un sistema y proceder a «rescatar toda la red» en menos de 45 minutos, según Microsoft.

En 2020, Microsoft informa un aumento en los ataques de fuerza bruta dirigidos a cuentas empresariales. Estos ataques utilizaron listas de contraseñas, «adivinanzas sistemáticas», credenciales disponibles debido a volcados relacionados con otras infracciones y más. Microsoft enfatizó la necesidad de que las empresas habiliten la autenticación multifactor (MFA). Curiosamente, Microsoft explicó que habilitar MFA por sí mismo habría evitado la mayor parte de los ciberataques exitosos, según sus datos.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«Dado el salto en la sofisticación de los ataques en el último año, es más importante que nunca que tomemos medidas para establecer nuevas reglas para el ciberespacio: que todas las organizaciones, ya sean agencias gubernamentales o empresas, inviertan en personas y tecnología para ayudar a detener ataques y que la gente se concentre en lo básico, incluida la aplicación standard de actualizaciones de seguridad, políticas de respaldo integrales y, especialmente, habilitar la autenticación de múltiples factores «, dijo Burt en el informe.

Ver también



Enlace a la noticia primary