 |
|
|
Microsoft publicó su segunda edición de Cyber Signals, destacando las tendencias de seguridad y su conocimiento en el espacio de la ciberseguridad, además de mostrar la evolución de la economía cibernética y el aumento del Ransomware como servicio (RaaS, por sus siglas en inglés).
Estos informes trimestrales están diseñados para brindar, a profesionales de la seguridad y periodistas, un vistazo rápido a las tendencias, tácticas y soluciones más importantes en el panorama actual de amenazas cibernéticas. La primera edición del reporte Cyber Signals, fue lanzado por Microsoft en febrero de este año.
RaaS es a menudo un acuerdo entre un operador, que desarrolla y mantiene el malware con la infraestructura de ataque necesaria para impulsar las operaciones de extorsión. Los afiliados compran el acceso inicial de corredores o listas de resultados de organizaciones vulnerables, como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga útil de Ransomware contra los objetivos.
Debido a que los actores de RaaS venden su experiencia a cualquiera que esté dispuesto a pagarla, los ciberdelincuentes incipientes que carecen de las habilidades técnicas necesarias pueden simplemente acceder a una víctima mediante el uso de pruebas de penetración, listas para usar y aplicaciones de administrador de sistemas para conducir los ataques.
La interminable lista de credenciales robadas disponible en línea, significa que sin defensas básicas como la autenticación multifactorial (MFA, por sus siglas en inglés), las organizaciones están en desventaja para combatir las rutas de infiltración del Ransomware. Una vez que se difunde entre los criminales que el acceso a una red está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comerciales, que les permita aprovechar estas vulnerabilidades.
Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les ahorra dinero. Sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad.
Se requieren nuevos niveles de colaboración para enfrentar el desafío del Ransomware. Las mejores defensas comparten información entre los sectores público y privado, para ayudarse mutuamente a construir un mundo más seguro. Microsoft, asume esa responsabilidad porque considera que la seguridad es un deporte de equipo.
Con una extensa visión del panorama de las amenaza, informada por los 43 trillones de señales de amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8.500 expertos, Microsoft sabe de primera mano lo que están enfrentando las organizaciones y se compromete a ayudarles a utilizar esa información para prevenir e interrumpir las amenazas de extorsión. |
