lunes, 1 de abril de 2019

Delitos cibernéticos y ataques dirigidos: resumen de amanazas de seguridad para el 2018

Los ataques informáticos llegan cada vez más a través de canales confiables, utilizando métodos de ataque sin archivos o usando herramientas legítimas con fines maliciosos.




La ausencia de una cultura en Seguridad de la Información en las organizaciones, la falta de controles y desconocimiento acerca del tema facilitan  a los delincuentes el acceso a la información. La implementación de un sistema de Gestión de la Seguridad de la Información (SGSI) basado en el Modelo de Seguridad y Privacidad de la Información (MSPI) para el caso de las entidades públicas, permite establecer políticas, controles  y procedimientos que a través del ciclo de mejora continua permite mitigar los riesgos de seguridad de la información en las organizaciones.



Los ciberdelincuentes buscan: desde el robo de información, causar interrupción o caída de servicios de producción, secuestro de información o monitoreo de sistemas para crear y orquestar ataques dirigidos que pueden causar serios daños reputacionales y económicos a las organizaciones.

A continuación, un resumen de las amenazas de seguridad mas relevantes durante el 2018:

Ataques a la cadena de suministro

Los ataques a la cadena de suministro continuaron siendo una característica del panorama de amenazas, con un aumento de los ataques del 78% en 2018, aprovechan servicios y software de terceros para comprometer un objetivo final. Es de destacar que los equipos de desarrolladores continuaron siendo explotados como fuente de ataques en la cadena de suministro: ya sea por el robo de las credenciales para herramientas de control de versiones o por el compromiso de las bibliotecas de terceros que están integradas en proyectos de software más grandes. 

Esto se ve reflejado en el aumento de robo de datos de las tarjetas de crédito y débito (formjacking) en compras a minoristas online que vieron comprometidos sus servicios prestados por terceros.

Powershell 

Procedimientos automáticos que pueden comprometer la configuración completa de un equipo informático, sólo para windows su uso aumentó en un 1.000% en el 2018.

Uso de herramientas del día a día sin utilizar código malicioso

Va en aumento ya que puede ayudar a los grupos de ataque a mantener un perfil bajo al ocultar su actividad en un volumen de procesos legítimos. Usan herramientas estándar y características del sistema operativo para llevar a cabo los ataques. 

Amenazas autopropagantes 

Continuaron creando dolores de cabeza para las organizaciones, pero, a diferencia de los gusanos antiguos, los gusanos modernos, no utilizan las vulnerabilidades de explotación remota para propagarse ahora buscan acceso forzado a recursos compartidos de la red para moverse lateralmente a través de una red. 

Aplicaciones en la nube

Desde problemas simples de mala configuración (deficiente), uso de bases de datos abiertas como MongoDB en la cual grupos de ataque lograron borrar sus contenidos y exigieron el pago para restaurarlos. 

Spam

El 55% de los correos electrónicos recibidos en 2018 se clasificaron como spam, donde:
  • La tasa de malware de correo electrónico se mantuvo estable. Los archivos de Microsoft Office representaron casi la mitad (48%) de todos los archivos adjuntos de correo electrónico maliciosos, continua el uso de macros en los archivos de Office como uno de los métodos preferidos para propagar las cargas útiles maliciosas, aunque iniciam a experimentar con archivos XML maliciosos y archivos de Office con cargas útiles DDE. 
  • Los niveles de phishing disminuyeron. ya que los grupos de ataque se centraron en el uso de archivos adjuntos de correo electrónico maliciosos como un vector de infección primario.

Permítanos conocer sus necesidades y elaborar estrategias para ayudarlos a detectar y minimizar los riesgos que estos nuevos ataques pueden traer a sus organizaciones.


Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup