Reporte Anual 2018 sobre Ciberseguridad de Cisco
El Reporte Anual 2018 sobre Ciberseguridad de Cisco le ofrece información sobre el alcance de los problemas que usted enfrentará y de las herramientas que necesitará para detenerlas.
1. Los adversarios están llevando el malware a niveles de sofisticación e impacto sin precedentes. La evolución del malware fue uno de los desarrollos más importantes en el panorama de ataque en 2017.
La aparición de los cryptoworms ransomware basados en la red elimina la necesidad del elemento humano en el lanzamiento de campañas de ransomware. Y para algunos adversarios, el premio no es un rescate, sino la eliminación de sistemas y datos, como lo demostró Nyetya –borrado de malware disfrazado de ransomware–. El malware de autopropagación es peligroso y tiene el potencial de acabar con Internet, según los investigadores de amenazas de Cisco.
2. Los adversarios son cada vez más expertos en la evasión y en usar como armas los servicios de la nube y otras tecnologías utilizadas con fines legítimos. Además de desarrollar amenazas que pueden evadir los entornos del sandboxing más sofisticados, los actores maliciosos están ampliando su adopción del cifrado para evitar la detección.
La encriptación está destinada a mejorar la seguridad, pero también proporciona a los actores maliciosos una poderosa herramienta para ocultar la actividad de comando y control (C2), lo que les brinda más tiempo para operar e infligir daños.
Los ciberdelincuentes también están adoptando canales C2 que dependen de servicios legítimos de Internet como Google, Dropbox y GitHub. La práctica hace que el tráfico de malware sea casi imposible de identificar. Además, muchos de los atacantes ahora están lanzando múltiples campañas desde un solo dominio para obtener el mejor retorno de sus inversiones. También están reutilizando los recursos de la infraestructura, como las direcciones de correo electrónico de los subscriptores, los números de sistema autónomo (ASN) y los servidores de nombres.
3. Los adversarios están explotando grietas en la seguridad, muchas de las cuales surgen de la expansión del Internet de las Cosas (IoT) y del uso de los servicios de la nube. Los defensores están desplegando dispositivos de IoT a un paso rápido, pero a menudo prestan poca atención a la seguridad de estos sistemas. Los dispositivos IoT sin parche y no monitoreados brindan a los atacantes la oportunidad de infiltrarse en las redes.
Una investigación sugiere que las organizaciones con dispositivos IoT susceptibles a ataques también parecen desmotivadas para acelerar las correcciones. Peor aún, estas organizaciones probablemente tengan muchos más dispositivos IoT vulnerables en sus entornos de TI que ni siquiera conocen. Mientras tanto, Ias botnets del IoT se están expandiendo junto con el IoT y se están volviendo más maduras y automáticas.
A medida que crecen, los atacantes las usan para lanzar avanzados ataques distribuidos de la negación del servicio (DDoS). Los atacantes también se están aprovechando del hecho de que los equipos de seguridad están experimentando dificultades para defender los entornos del IoT y de la nube. Una razón de esto es la falta de claridad sobre quién es exactamente el responsable de proteger esos entornos.
1. Los adversarios están llevando el malware a niveles de sofisticación e impacto sin precedentes. La evolución del malware fue uno de los desarrollos más importantes en el panorama de ataque en 2017.
La aparición de los cryptoworms ransomware basados en la red elimina la necesidad del elemento humano en el lanzamiento de campañas de ransomware. Y para algunos adversarios, el premio no es un rescate, sino la eliminación de sistemas y datos, como lo demostró Nyetya –borrado de malware disfrazado de ransomware–. El malware de autopropagación es peligroso y tiene el potencial de acabar con Internet, según los investigadores de amenazas de Cisco.
2. Los adversarios son cada vez más expertos en la evasión y en usar como armas los servicios de la nube y otras tecnologías utilizadas con fines legítimos. Además de desarrollar amenazas que pueden evadir los entornos del sandboxing más sofisticados, los actores maliciosos están ampliando su adopción del cifrado para evitar la detección.
La encriptación está destinada a mejorar la seguridad, pero también proporciona a los actores maliciosos una poderosa herramienta para ocultar la actividad de comando y control (C2), lo que les brinda más tiempo para operar e infligir daños.
Los ciberdelincuentes también están adoptando canales C2 que dependen de servicios legítimos de Internet como Google, Dropbox y GitHub. La práctica hace que el tráfico de malware sea casi imposible de identificar. Además, muchos de los atacantes ahora están lanzando múltiples campañas desde un solo dominio para obtener el mejor retorno de sus inversiones. También están reutilizando los recursos de la infraestructura, como las direcciones de correo electrónico de los subscriptores, los números de sistema autónomo (ASN) y los servidores de nombres.
3. Los adversarios están explotando grietas en la seguridad, muchas de las cuales surgen de la expansión del Internet de las Cosas (IoT) y del uso de los servicios de la nube. Los defensores están desplegando dispositivos de IoT a un paso rápido, pero a menudo prestan poca atención a la seguridad de estos sistemas. Los dispositivos IoT sin parche y no monitoreados brindan a los atacantes la oportunidad de infiltrarse en las redes.
Una investigación sugiere que las organizaciones con dispositivos IoT susceptibles a ataques también parecen desmotivadas para acelerar las correcciones. Peor aún, estas organizaciones probablemente tengan muchos más dispositivos IoT vulnerables en sus entornos de TI que ni siquiera conocen. Mientras tanto, Ias botnets del IoT se están expandiendo junto con el IoT y se están volviendo más maduras y automáticas.
A medida que crecen, los atacantes las usan para lanzar avanzados ataques distribuidos de la negación del servicio (DDoS). Los atacantes también se están aprovechando del hecho de que los equipos de seguridad están experimentando dificultades para defender los entornos del IoT y de la nube. Una razón de esto es la falta de claridad sobre quién es exactamente el responsable de proteger esos entornos.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!