Noticias
El 68% de los ciberataques a empresas tienen al ransomware como protagonista
En el último informe publicado por Sophos titulado ‘Active Adversary Report for Business Leaders’, se ha realizado un análisis en profundidad sobre las técnicas de ataques más comunes desarrollados por los ciberdelincuentes durante 2022. Se concluye, como dato destacable, que las empresas han mejorado sus sistemas de ciberseguridad, lo que ha obligado a los hackers a perfeccionar y a agilizar sus amenazas.
El ransomware, que sigue liderando los ataques a empresas, representa más de dos tercios de todos los investigados (68% de los casos). Se aprecia como existe una tendencia paulatina de crecimiento de este tipo de ataques, pues en los últimos tres años el equipo de Respuesta a Incidentes de Sophos (IR) ha detectado que representa casi tres cuartas partes de los incidentes.
A la efectividad y el poder de impacto hay que sumarle la rapidez. El tiempo de permanencia de los atacantes se ha reducido durante 2022 al pasar de 15 a 10 días de media. En el caso del ransomware estos tiempos han disminuido de 11 a 9 días, siendo el período de permanencia incluso menor para los ataques sin ransomware. Así pues, pasaron de 34 días en 2021 a 11 días en 2022.
El estudio de Sophos se centra en 152 investigaciones de 22 sectores de todo el mundo, en un total de 31 países, detectándose que no ha habido variaciones significativas en los tiempos de permanencia en relación al tamaño de las empresas analizadas. Los sectores con mayor presencia en el informe son el industrial (20%), el sanitario (12%), la educación (9%) y el retail (8%).
Las nuevas modalidades de ataques
Aunque el ransomware sigue dominando el panorama de las ciberamenazas, los investigadores de IR detectaron un total de 500 herramientas y técnicas únicas, destacando 118 binarios ‘Living off the Land’ (LOLBins). Se caracterizan, a diferencia del malware, en que son ejecutables que se encuentran de forma natural en los sistemas operativos, dificultando especialmente el bloqueo por parte de los equipos de seguridad.
A esto hay que sumarle que Sophos ha detectado que las vulnerabilidades sin parchear han sido el método de acceso más común empleado por los hackers para obtener acceso a los sistemas operativos de los usuarios. Así pues, en el 50% de las investigaciones formuladas, se ha detectado la explotación de las vulnerabilidades de Log4Shell y de ProxyShell. Estos modelos, comunes especialmente desde 2021, les permiten infiltrarse en las redes corporativas.
Otra causa a tener en cuenta fueron las credenciales comprometidas, sobre todo mediante técnicas de pishing, dando los propios usuarios acceso a los cibercriminales para que actúen y manipulen los datos internos de la compañía.
Informe de amenazas 2022
Sophos concluye que el 2022 fue el año en el que el malware como servicio acabó de dominar el panorama económico de la ciberdelincuencia. A las técnicas relacionadas con la guerra de Ucrania, se sumaban las iniciativas de grupos de atacantes chinos que ponían en jaque los productos de seguridad de hardware de casi todas las empresas.res
Mercados ilícitos como Génesis permiten a los ciberdelincuentes comprar malware y vender credenciales robadas de forma masiva. Esas ventas de exploits de software vulnerable y de credenciales a organizaciones delictivas se han convertido en la tónica habitual.
La respuesta de las empresas
John Shier, CTO de Sophos, asegura que las empresas están actuando correctamente al implantar capas con supervisión constante que les permite mejorar los resultados. Pero lejos de espantar a los atacantes, estas incipientes mejores les están llevando a aumentar la velocidad para completar sus ataques.
Se trata de una carrera de fondo sin límites entre los atacantes y los defensores, por ver quiénes son más rápidos si las defensas o los ataques. Por consiguiente, todas aquellas empresas que no cuenten con un sistema de vigilancia proactiva sufrirán una serie de consecuencias mayores, y en algunos casos, irreparables.
Shier asegura que los atacantes están perfeccionando sus técnicas hasta tal punto que la defensa se vuelve imposible para los equipos de seguridad. Por todo ello, es tan importante que las empresas confíen en herramientas y servicios que les ayuden en esta parcela, llevándoles a centrarse únicamente en sus estrategias de negocio y en alcanzar la plena rentabilidad y productividad.