Los ataques deepfake y la extorsión cibernética están creando riesgos crecientes


El correo electrónico es el principal método de entrega utilizado por los ciberdelincuentes que implementan ataques motivados geopolíticamente para intentar moverse lateralmente dentro de las redes, según un nuevo informe de VMware.

Ataque cibernético de ransomware que muestra la pantalla cifrada de archivos personales
Imagen: Adobe Stock

Sesenta y cinco por ciento de los defensores informan que los ataques cibernéticos han aumentado desde que Rusia invadió Ucrania, según Octavo informe anual de amenazas de respuesta a incidentes globales de VMware lanzado en Black Hat United states 2022.

En febrero, por ejemplo, VMware informó haber visto un nuevo tipo de malware (llamado HermeticWiper) implementado en uno de los ataques dirigidos más grandes de la historia centrado únicamente en la destrucción de información y recursos críticos. “Esto es parte de una lista creciente de malware destructivo desplegado contra Ucrania, como se señala en un aviso conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI publicado esta primavera”, indica el informe.

Aumento de deepfakes en ciberdelincuencia

El informe profundiza en lo que enfrentan los equipos de seguridad en medio de interrupciones pandémicas, agotamiento y ataques cibernéticos motivados geopolíticamente. También aborda amenazas emergentes como deepfakes, ataques a API y ciberdelincuentes que se dirigen a los propios respondedores de incidentes.

“Los deepfakes en los ataques cibernéticos no están llegando, ya están aquí”, dijo Rick McElroy, estratega principal de seguridad cibernética de VMware, en un comunicado. “Dos de cada tres encuestados en nuestro informe vieron deepfakes maliciosos utilizados como parte de un ataque, un aumento del 13 % con respecto al año pasado”.

El correo electrónico fue el principal método de entrega, lo que, según McElroy, se corresponde con el aumento en el compromiso del correo electrónico empresarial. “Los ciberdelincuentes han evolucionado más allá del uso de movie y audio sintéticos simplemente para operaciones de influencia o campañas de desinformación. Su nuevo objetivo con el uso de la tecnología deepfake es evadir los controles de seguridad para comprometer a las organizaciones y obtener acceso a su entorno”.

El estudio también encontró que los exploits de día cero tampoco muestran signos de disminución después de los niveles récord del año pasado: el 62% de los encuestados dijeron que experimentaron tales ataques en los últimos 12 meses, frente al 51% en 2021. VMware dijo que este aumento se puede atribuir al conflicto geopolítico, también.

VER: Política de seguridad de dispositivos móviles (High quality de TechRepublic)

Desafíos para los profesionales de la seguridad

Los hallazgos clave adicionales del informe incluyen:

El agotamiento profesional cibernético sigue siendo un problema crítico

El cuarenta y siete por ciento de los que respondieron a incidentes dijeron que experimentaron agotamiento o estrés extremo en los últimos 12 meses, un poco menos que el 51% del año pasado. De este grupo, el 69% (frente al 65% en 2021) de los encuestados ha considerado dejar su trabajo como resultado. Sin embargo, las organizaciones están trabajando para combatir esto, con más de dos tercios de los encuestados que afirman que sus lugares de trabajo han implementado programas de bienestar para abordar el agotamiento.

Actores de ransomware incorporan estrategias de extorsión cibernética

El predominio de los ataques de ransomware, a menudo respaldados por colaboraciones de grupos de ciberdelincuencia en la web oscura, aún no ha cedido. El 57 % de los encuestados se han encontrado con este tipo de ataques en los últimos 12 meses, y dos tercios (66 %) se han encontrado con programas de afiliados y/o asociaciones entre grupos de ransomware mientras los cárteles cibernéticos prominentes continúan extorsionando a las organizaciones a través de técnicas de doble extorsión, subastas de datos y chantaje.

Las API son el nuevo punto ultimate y representan la próxima frontera para los atacantes

A medida que proliferan las cargas de trabajo y las aplicaciones, el 23 % de los ataques ahora comprometen la seguridad de la API. Los principales tipos de ataques de API incluyen exposición de datos (encontrado por el 42 % de los encuestados el año pasado), ataques de inyección de SQL y API (37 % y 34 %, respectivamente) y ataques de denegación de servicio distribuidos (33 %).

El movimiento lateral es el nuevo campo de batalla

El movimiento lateral se observó en el 25 % de todos los ataques, y los ciberdelincuentes aprovecharon todo, desde hosts de secuencias de comandos (49 %) y almacenamiento de archivos (46 %) hasta PowerShell (45 %), plataformas de comunicaciones empresariales (41 %) y .Internet (39 %). para hurgar en las redes internas. Un análisis de la telemetría dentro VMware Contexadescubrió que solo en abril y mayo de 2022, casi la mitad de las intrusiones contenían un evento de movimiento lateral, dijo la compañía.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

Contraatacar con nuevas técnicas

La buena noticia es que, a pesar del turbulento panorama de amenazas y las crecientes amenazas que se detallan en el informe, los que responden a incidentes están contraatacando, y el 87 % dice que pueden interrumpir las actividades de un ciberdelincuente a veces (50 %) o muy a menudo (37 %).

También están utilizando nuevas técnicas para hacerlo. Tres cuartas partes de los encuestados (75 %) dijeron que ahora están implementando parches virtuales como mecanismo de emergencia. En todos los casos, mientras más visibilidad tengan los defensores en la creciente superficie de ataque real, mejor equipados estarán para defender a las organizaciones, dijo la compañía.

Los hallazgos provienen de una encuesta en línea que VMware realizó sobre las tendencias en el panorama de respuesta a incidentes en junio de 2022, con la participación de 125 profesionales de ciberseguridad y respuesta a incidentes de todo el mundo.



Enlace a la noticia authentic