(*) Reproducción Autorizada del Artículo Original propiedad de la Revista ByteTI de España.-

Tanto las actividades llevadas a cabo por los cibercriminales como las estrategias de ciertos estados se adaptan fácilmente a un entorno cada vez más conectado, por lo que es crítico que las empresas evolucionen en la protección ante estas amenazas integrando tecnologías, soluciones y estrategias.

Así lo desprende CrowdStrike en la octava edición de su informe Global Threat Report 2022. Donde se resalta un crecimiento del 82 % en las fugas de datos relacionadas con ciberataques de ransomware y dos nuevos grupos de adversarios procedentes de Turquia (Wolf) y Colombia (Ocelot).

La plataforma CrowdStrike Falcon, utilizada para sacar las conclusiones del Global Threat Report de CrowdStrike, ofrece todas las herramientas necesarias para conseguir detectar de forma muy precisa cualquier incidente, para proteger de forma automatizada y para remediar cualquier amenaza”, afirma Adam Meyers, vicepresidente senior de inteligencia en CrowdStrike.

Ciberataques dirigidos desde gobiernos

Según se observa en el estudio, los ciberdelincuentes iraníes han adoptado operaciones de información disruptiva utilizando técnicas de ransomware para cifrar redes y filtrar la información obtenida.

Por su parte, desde China emerge la explotación de vulnerabilidades y se perpetran ataques dirigidos especialmente contra dispositivos conectados y servicios como Microsoft Exchange.

Alerta! Incremento de ciberataques dirigidos
desde entidades gubernamentales

El grupo ruso Cozy Bear ha expandido sus ataques dirigidos contra proveedores de servicios cloud con el objetivo de minar las relaciones de confianza entre organizaciones y acceder a objetivos secundarios a través de movimientos laterales.

Además, en Rusia también opera el grupo Fancy Bear, que está utilizando, cada vez con más frecuencia, tácticas de recolección de credenciales mediante técnicas de escaneo a gran escala y phishing personalizado.

Finalmente, los incidentes con procedencia en Corea del Norte se basan especialmente en entidades relacionadas con criptomonedas con el objetivo de mantener la generación de negocio ilícito tras la crisis provocada por la pandemia.

El malware ya no es la puerta de entrada

El estudio informa de nuevos tipos de ransomware dirigido, con un aumento del 82 % en el número de filtraciones de datos y hasta 2.686 ataques reconocidos hasta el 31 de diciembre, es decir más de 50 ataques semanales.

Los rescates solicitados por ataque han aumentado un 36 % hasta los 6,1 millones de dólares de media. En este sentido, desde CrowdStrike se alerta de que el 62 % de las detecciones analizadas en los tres últimos meses de 2021 no incluían malware.