El ‘ransomware’ está detrás de 2 de cada 10 incidentes
Durante el tercer trimestre del año, el ransomware estuvo detrás de un 20 % de los incidentes de seguridad. En el periodo anterior había sido un 50 %.
Este descenso queda recogido en un informe de la división de ciberinteligencia Cisco Talos que, sin embargo, matiza que esto “no señala necesariamente una tendencia a largo plazo, ya que el ransomware sigue siendo una de las amenazas más persistentes para las organizaciones”.
Además de ejemplares conocidos como Qilin y LockBit, han surgido nuevas variantes de ransomware. Son los casos de Warlock, Babuk y Kraken.
Otras tendencias que detecta Talos van desde el abuso de la autenticación multifactor al hecho de que el sector público se haya convertido en objetivo principal de los delincuentes.
Casi un tercio de los incidentes registrados tuvo que ver con cibercriminales que evitaron o explotaron la autenticación multifactor, ya sea a través del bombardeo MFA o explotando malas configuraciones.
Y, por primera vez desde que Talos realiza su análisis, las entidades gubernamentales se posicionan como víctima más frecuente de los ciberataques, sobre todo la Administración local. Tal y como recuerdan los expertos, “estas organizaciones proporcionan servicios críticos como educación y sanidad, pero normalmente operan con presupuestos limitados y tecnología obsoleta”.
También se sabe que al menos 6 de cada 10 incidentes comienzan con la explotación de aplicaciones públicas, entendidas como “cualquier servicio o programa accesible a través de internet, como sitios web, correo electrónico y APIs expuestas al público”. El trimestre anterior era solo un 10 %.
El crecimiento en la explotación de aplicaciones públicas está relacionado con el aprovechamiento de vulnerabilidades recién divulgadas en servidores Microsoft SharePoint a través de ToolShell.
Alrededor de un 15 % de los incidentes que se produjeron en el trimestre involucró a infraestructura que no había implementado parches.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de diciembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
