Microsoft publicó la segunda edición de su informe Cyber Signals, donde destacó las principales tendencias de seguridad y compartió información inédita sobre ciberseguridad. Estos informes trimestrales están diseñados para brindar a profesionales de la seguridad un panorama general de las tendencias, tácticas y soluciones más importantes en el contexto actual.
En esta edición, la compañía presenta un informe sobre la evolución de la economía cibernética y el aumento del ransomware como servicio. RaaS es un acuerdo entre un operador, que desarrolla y mantiene el malware y la infraestructura de ataque necesaria para impulsar las operaciones de extorsión, y los “afiliados” que se registran para implementar la carga útil del ransomware contra los objetivos.
Los afiliados compran el acceso inicial a listas de organizaciones vulnerables, como aquellas con credenciales expuestas o que ya tienen puntos de apoyo de malware en sus redes. Luego, los ciberdelincuentes usan estos puntos de apoyo como una plataforma de lanzamiento para implementar una carga dañina de ransomware contra los objetivos.
El impacto de estos servicios de ransomware es una reducción drástica de la barrera de entrada a la ciberdelincuencia, dificultando el trabajo de quienes están detrás de la intermediación de acceso, la infraestructura y el rescate.
La interminable lista de credenciales robadas, disponibles en línea, significa que, sin defensas básicas como, por ejemplo, la autenticación multifactorial, las organizaciones están en desventaja para combatir las rutas de infiltración del ransomware.
Una vez que se difunde entre los criminales que el acceso a la red de una empresa está a la venta, los perpetradores de amenazas RaaS pueden crear una cadena de ataques comerciales que les permita a ellos mismos y a otros aprovechar las vulnerabilidades.
Mientras que muchas organizaciones consideran que es demasiado costoso implementar protocolos de seguridad mejorados, el fortalecimiento de la seguridad en realidad les permite ahorrar costos y evitar daños futuros.
Al incorporar protocolos, sus sistemas no solo serán más seguros, sino que dedicarán menos tiempo a los costos de seguridad y a responder a las amenazas, lo que deja más espacio para concentrarse en los nuevos incidentes.
Las empresas están experimentando un incremento tanto en el volumen como en la sofisticación de los ciberataques. En este sentido, la European Union Agency for Cybersecurity (ENISA) reporta que entre mayo de 2021 y junio de 2022, los perpetradores de amenazas de ransomware robaron cerca de 10 terabytes de datos al mes, con 58.2% de archivos robados que incluían datos personales de empleados.
Por este motivo, se requieren nuevos niveles de colaboración para enfrentar el desafío del ransomware. Las mejores defensas comienzan por la claridad y priorización, es decir, compartir más información entre los sectores público y privado para ayudarse mutuamente a construir un mundo más seguro para todos.
Fuente: Microsoft