Según el Informe de amenazas 2021 de Sophos , muchos atacantes de amenazas continúan invirtiendo en ransomware en términos de innovación de la tecnología y sus propios motivos. Hay más colaboración entre los actores de amenazas en la clandestinidad criminal, que operan más como ‘cárteles del ciberdelito’ que como distintos grupos de amenazas, señala el informe.
La inteligencia artificial, el aprendizaje automático y la automatización conforman el nuevo campo de batalla de la seguridad, y estas tecnologías están evolucionando tan rápidamente en el lado del ataque como en el lado de la defensa.
2020 presentó muchas oportunidades para el delito cibernético a medida que el mundo exploraba los desafíos de trabajar desde casa. Además, los profesionales de la ciberseguridad se movilizaron en una fuerza de ‘reacción rápida’ para detener las amenazas que dependían de cualquier tipo de ingeniería social relacionada con COVID-19 que pudiera penetrar las redes de los empleados.
El informe señala: “Los operadores de ransomware fueron pioneros en nuevas formas de evadir los productos de seguridad de terminales, se propagaron rápidamente e incluso encontraron una solución al problema (desde su perspectiva) de personas o empresas específicas que tenían buenas copias de seguridad, almacenadas de forma segura donde el ransomware no podía ‘ no les hagas daño «.
“Pero lo que parecía ser una amplia variedad de ransomware puede que no sea tan amplio como parece. A medida que pasó el tiempo e investigamos un número cada vez mayor de ataques, los analistas de Sophos descubrieron que algunos códigos de ransomware parecían haber sido compartidos entre familias, y algunos de los grupos de ransomware parecían trabajar en colaboración más que en competencia entre sí «.
En otras palabras, los actores de amenazas están encontrando nuevas formas de esquivar sistemas de seguridad más inteligentes, pero el código base sigue siendo similar a lo que se ha detectado en los tipos de ransomware actuales (o pasados).
El Informe de amenazas anterior de Sophos indicó que la automatización se está utilizando en las primeras etapas del ataque para acceder y controlar su entorno de destino. Esto sucede antes de que los atacantes realicen una evasión paciente y estratégica para atacar los puntos finales.
Los atacantes también comprometen la integridad de los sistemas de seguridad basados en aprendizaje automático mediante ‘ataques de derivación universales de relleno de cadenas’, lo que esencialmente significa que los sistemas de aprendizaje automático aceptan el mismo malware para el que fueron diseñados.
Algunas otras formas de malware de aprendizaje automático pueden detectar entornos aislados, lo que significa que puede ser difícil analizar o aplicar ingeniería inversa a estas amenazas.
No hay duda de que la inteligencia artificial (IA) y el aprendizaje automático (ML) son tecnologías que han ayudado a impulsar la automatización a nuevos niveles en todas las áreas de negocio, incluida la seguridad.
Inevitablemente, en alguna etapa del viaje de la seguridad, las organizaciones habrán escuchado cómo estas tecnologías pueden ayudarlas a mantener su empresa más segura, más optimizada y menos abrumada por miles de millones de amenazas de seguridad.
Sin embargo, esta retórica solo mira una cara de la moneda proverbial. De hecho, los ciberdelincuentes también se están aprovechando de esas mismas tecnologías para automatizar sus ataques.
Los ciberdelincuentes aprovechan el Ransomware: los profesionales de TI deben ser proactivos
El trabajo remoto continuará expandiéndose, ofreciendo más oportunidades para amenazas como ransomware. Los piratas informáticos ya están planeando cómo aprovechar los nuevos vectores de ataque que se abren a medida que la fuerza laboral se descentraliza y evoluciona. No es solo la pandemia lo que ha alterado la fuerza laboral: las nuevas tecnologías, la dependencia de plataformas no tradicionales y más, ofrecen avances para los ciberdelincuentes.
En este informe encontrará:
- El futuro del ransomware
- Amenazas cotidianas para las empresas
- Cómo COVID se convirtió en un multiplicador de fuerza para los ataques
- Amenazas a través de plataformas no tradicionales
- Cómo los delincuentes abusan de las herramientas de seguridad
Descargue el Informe de amenazas de Sophos 2021 aquí.
[isc_list]