El tamaño de la empresa no es un problema con las herramientas de ciberataque automatizadas


Incluso con muchos problemas antiguos con los que lidiar, un experto sugiere que los profesionales de la seguridad deben prepararse para herramientas de ransomware automatizadas nuevas y más potentes.

concepto de ciberseguridad

Imagen: Jaiz Anuar / Shutterstock

Los ciberdelincuentes buscan constantemente el mejor retorno de su inversión y soluciones que reduzcan la posibilidad de ser atrapados. Lamentablemente, eso parece significar las pequeñas empresas son su objetivo real de oportunidades.

Problemas antiguos específicos de las PYMES

Los expertos en ciberseguridad y los medios tecnológicos han hecho sonar la alarma y ofrecen soluciones de ciberseguridad específicas para las pequeñas empresas desde hace algunos años, pero parece en vano. Nathan Very little, vicepresidente de análisis forense electronic y respuesta a incidentes y socio de Tetra Defense, en su artículo de la revista CPO «Desafíos de ciberseguridad para las pymes en 2021, «analiza en detalle por qué es así. Comienza por analizar lo que él llama» problemas antiguos «, los que las empresas más pequeñas tienen dificultades para eliminar. A continuación, se muestran algunos ejemplos:

VER: Política de respuesta a incidentes de seguridad (TechRepublic High quality)

Comunicación: Los ciberdelincuentes a menudo se aprovechan de la falta de comunicaciones entre departamentos. Y, debido a los recursos limitados, la mala comunicación es más común en organizaciones más pequeñas. Minor agrega: «Sin una comunicación clara entre los equipos, la transferencia de conocimientos es imposible y los incidentes potenciales se vuelven aún más caóticos y confusos de lo que ya son».

Engaño: El éxito de los ataques de phishing es una prueba de lo bien que funciona el engaño y, cuando algo funciona, los ciberdelincuentes probarán todas las vías de fraude disponibles para ellos. Very little menciona: «Incluso con sólidas salvaguardias técnicas o las últimas soluciones de seguridad, los humanos detrás de la pantalla suelen ser más fáciles de engañar y, a menudo, permiten que los atacantes entren en las redes».

Educación en ciberseguridad: Una vez más, las pymes están en desventaja en comparación con las grandes corporaciones con departamentos de educación y presupuestos de capacitación para ayudar a los empleados. También entra en juego la falta de profesionales cualificados en ciberseguridad. El atractivo de salarios y beneficios más altos envía a quienes tienen las calificaciones a empresas más grandes.

Nuevos problemas específicos de las pymes

A continuación, Minor aborda lo que él llama «nuevos problemas»: los desafíos que enfrentan las pymes que son algo oscuros, no convencionales y rara vez considerados por los responsables de la ciberseguridad en las empresas más pequeñas. Lo interesante es el hilo común que atraviesa la nueva lista de problemas de Small: el tamaño de la empresa no es una consideración.

Oportunidad: Como se mencionó anteriormente, los ciberdelincuentes cambiarán sus tácticas para obtener el mayor beneficio y el menor riesgo para ellos mismos. Los desarrolladores del lado oscuro están ayudando en las cosas mediante la creación de herramientas que requieren una habilidad y un esfuerzo mínimos para operar.

«El ransomware como servicio (RaaS) ha revolucionado la industria de la ciberdelincuencia al proporcionar malware listo para usar e incluso una estructura basada en comisiones para los actores de amenazas que extorsionan con éxito a una empresa», explica Little. «Armados con un paquete de inicio de ransomware eficaz, los atacantes proyectan una pink mucho más amplia y hacen de casi todas las empresas un objetivo de oportunidad».

Escaneo automatizado: Un mistake común relacionado con los ciberataques es que los ciberdelincuentes operan apuntando a empresas individuales. Small sugiere que los ataques cibernéticos a organizaciones específicas se están volviendo raros. Con la capacidad de escanear automáticamente grandes porciones de World wide web en busca de dispositivos informáticos vulnerables, los ciberdelincuentes no se preocupan inicialmente por la empresa.

Los siguientes pasos son típicos de un ataque de escaneo automatizado:

  • Las herramientas de escaneo se utilizan para encontrar computadoras en un rango de direcciones específico que tienen una vulnerabilidad que los ciberdelincuentes pueden aprovechar.

  • Se compila una lista de dispositivos vulnerables.

  • Uno por uno, los ciberdelincuentes explotarán los sistemas vulnerables.

Tiny menciona: «Sólo después de que hayan obtenido acceso a la purple, descubrirán a quién han comprometido».

Extorsiones automatizadas: Tiny está muy preocupado por una nueva táctica de los malos que se está extendiendo rápidamente: la extorsión automatizada. La concept es que una vez que el ataque de ransomware tiene éxito, la víctima es amenazada y coaccionada automáticamente.

Actualmente, dos actores de amenazas están utilizando la automatización. Uno publica continuamente datos en un sitio world-wide-web de filtraciones, y otro emplea bots para manejar todo, desde el descifrado de archivos de muestra hasta el pago. «Esto lleva el paquete de inicio de ransomware al siguiente nivel al facilitar los pagos y, en esencia, automatizar uno de los delitos cibernéticos más lucrativos», dice Very little.

Pensamientos finales

La mayoría de los propietarios de pequeñas empresas creen que sus empresas no valen la pena. La lista de nuevos problemas de Minor sugiere lo contrario. Los ciberdelincuentes prestan poca o ninguna atención al tamaño y la estructura de la empresa hasta que se logra el acceso, después de lo cual es fácil robar o congelar datos e iniciar el proceso de extorsión automatizado.

«Podemos esperar que estos problemas, tanto nuevos como antiguos, tanto humanos como técnicos, persistan mucho más allá de 2021», concluye Minor. «Ninguna solución de ciberseguridad es 100% infalible pero mientras las organizaciones eduquen a sus usuarios, a sus compañeros de equipo de TI y mantengan una buena dosis de escepticismo, muchos problemas se resuelven y, mejor aún, se frustran los posibles ataques».

Lance Whitney confirma la predicción de Small en su artículo de TechRepublic Los atacantes de ransomware ahora están usando tácticas de triple extorsión, donde describe otro tipo nuevo y problemático de ransomware.

Ver también



Enlace a la noticia primary