Para concretar, es importante mencionar que la amenaza del ransomware continua adaptándose a las circunstancias y se detectan más variantes habilitadas por el modelo de ransomware como servicio (RaaS). Por consiguiente, los ciberdelincuentes siguen aprovechando los dispositivos empleados para trabajar desde cualquier lugar para acceder a las redes corporativas. Y esto no lo es todo, los entornos de tecnología operativa (OT) y de tecnología de la información (IT) son objetivos para estos cibercriminales que buscan aprovechar cualquier tipo de oportunidad para atacar a estas organizaciones.
En otra línea, las amenazas destructivas continúan evolucionando, así lo refleja la propagación del malware wiper como parte de los conjuntos de herramientas que utilizan los cibercriminales. Además, con el transcurso del tiempo, los ciberadversarios están adoptando más técnicas de reconocimiento y evasión de la defensa para aumentar la precisión y el armamento destructivo en toda la cadena de ciberataques.
"Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos"
Por su parte, Derek Manky, Chief Security Strategist & VP Global Threat Intelligence en FortiGuard Labs, ha explicado que “los cibercriminales están avanzando en sus playbooks para frustrar la defensa y ampliar sus redes de afiliados criminales. Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas. Para combatir los ataques avanzados y sofisticados, las organizaciones necesitan soluciones de seguridad integradas que puedan ingerir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas".
Las implicaciones legales de pagar las demandas de ransomware: La evolución del ransomware
Leer más
El crecimiento del ransomware
Por otro lado, el ransomware es una de las principales amenazas, por este motivo, los ciberdelincuentes siguen poniendo todos sus esfuerzos en nuevos métodos de ataque. Durante los últimos seis meses, FortiGuard Labs ha registrado 10.666 variantes de ransomware, en comparación con sólo 5.400 en el semestre anterior, estas cifras muestran un aumento que roza el 100% de las variantes de ransomware en un semestre. RaaS, con su popularidad en la web oscura, continua aglomerando una industria de delincuentes que obliga a las organizaciones a considerar el pago del ransomware. Para protegerse contra el mismo, las organizaciones, independientemente de su sector o tamaño, necesitan un enfoque proactivo. “La visibilidad, la protección y la corrección en tiempo real, junto con el acceso a la red de confianza cero (ZTNA) y la detección y respuesta avanzada del endpoint (EDR) son fundamentales”, ha señalado Fortinet en un comunicado.
Amenazas destructivas
En lo que respecta a las tendencias del malware de borrado de disco, estas técnicas de ataque destructivas y sofisticadas han evolucionado, su objetivo es destruir los datos borrándolos. Para contextualizar, la guerra en Ucrania impulsó un aumento sustancial del malware de borrado de disco entre los cibercriminales, dirigiéndose principalmente a las infraestructuras críticas. En este sentido, FortiGuard Labs ha registrado siete nuevas variantes importantes de wiper en los primeros seis meses de 2022 que se utilizaron en diversas campañas contra organizaciones gubernamentales, militares y privadas. Además, los wipers no se circunscribían a una sola ubicación geográfica, sino que se detectaron en 24 países, aparte de Ucrania. Para minimizar el impacto de los ataques tipo wiper, la detección y respuesta a la red (NDR) con inteligencia artificial (AI) para el autoaprendizaje es fundamental para detectar mejor las intrusiones; no olvidando también la importante recomendación de almacenar las copias de seguridad fuera de las instalaciones y sin conexión.
La evasión de la defensa
Otra táctica bastante utilizada por los cibercriminales es la evasión de la defensa, que ha sido, la más empleada por los desarrolladores de malware. Para ello utilizan la ejecución de proxies. “Ocultar las intenciones maliciosas es una de las tareas más importantes para estos cibercriminales. Por lo tanto, intentan evadir las defensas enmascarándolas y tratando de ocultar los comandos mediante un certificado legítimo para ejecutar un proceso de confianza y llevar a cabo la acción maliciosa. Además, la segunda técnica más popular fue la inyección de procesos, en la que los delincuentes trabajan para inyectar código en el espacio de direcciones de otro proceso para evadir las defensas y ser más sigilosos”, ha confirmado Fortinet. Por este motivo, las organizaciones se podrían proteger contra los conjuntos de herramientas de los adversarios armados con esta inteligencia procesable. Las plataformas de ciberseguridad integradas e impulsadas por IA y ML con capacidades avanzadas de detección y respuesta impulsadas por la inteligencia procesable sobre amenazas son imprescindible para proteger todos los perímetros de las redes híbridas.
Seguridad impulsada por la IA
Finalmente, si las organizaciones adquieren un conocimiento más profundo de los objetivos y las tácticas utilizadas por los adversarios a través de la inteligencia de amenazas procesable, pueden alinear mejor las defensas para adaptarse y reaccionar a las técnicas de ataque que cambian rápidamente de forma proactiva.