Según expertos: las pymes fueron las más rentables durante 2022 para los ‘hackers’

Nunca antes había sido mayor la necesidad de contar con servicios de detección y respuesta gestionada (MDR, por sus siglas en inglés) como la de hoy en día y así lo demuestra una nueva investigación desarrollada por el equipo de operaciones cruzadas de Sophos, líder mundial en innovación y prestación de ciberseguridad y que se denomina ‘Los ataques y filtraciones LockBit 3.0 ‘Black’ Revelan Capacidades y herramientas Viables’.

El estudio analiza las tácticas, técnicas y procedimientos utilizados por LockBit, una de las bandas de ransomware (secuestro de datos) más prolíficas en la actualidad, que son similares a BlackMatter, y explica cómo la última versión del ransomware, LockBit 3.0, añade capacidades de cálculo y utiliza herramientas legítimas de penalización para evadir la detección.

“Cada vez más, los ataques combinan herramientas de pentesting (ataque dirigido a encontrar debilidades de seguridad), credenciales robadas y otras tácticas sigilosas para maniobrar 24/7 y sin ser detectados, por esto la única forma de detectar y neutralizarlos de forma fiable es trabajar sobre señales procedentes de diversas fuentes de eventos y emplear inteligencia al procesar amenazas en comportamientos de atacantes en tiempo real” afirmó John Shier, asesor de seguridad senior de Sophos.

Descubrir e interceptar los pasos de los cibercriminales, requiere de tecnología como el Sophos MDR capaz de descubrir e interceptar una filtración de datos, un ransomware u otro tipo de riesgo, pero de forma escalada según lo que requiera cada usuario, optimizando así costos, tiempo y recursos. “Lamentablemente, el ransomware persiste como una de las mayores amenazas de cibercrimen para las organizaciones, como se evidencia en el Reporte de Amenazas 2023 de Sophos. Estamos elevando el estándar del sector en cuanto a cómo se pueden ofrecer servicios MDR esenciales para ampliar la visibilidad y lograr una mejor y más rápida detección y respuesta”.

Pymes, las más expuestas

La encuesta de Sophos ‘Realidad de la seguridad en la nube para PYMES en 2022’ reveló que, entre los usuarios de infraestructura como servicio (IaaS):

• El 56% experimentó un aumento en el volumen de ataques a su organización.
• El 59% registró un aumento en la complejidad de los ataques a su organización.
• Para el 53% aumentó en el impacto de los ataques en su organización
• Y el 67% informó que su organización fue atacada por ransomware.

Está claro que el desafío que enfrentan los defensores en la nube está aumentando rápidamente y que para muchos de estos usuarios, la falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a diversos tipos de ataques.

John Shier, también señala que “hay que dar prioridad a la seguridad a medida que las organizaciones siguen adoptando los servicios en la nube. Esto incluye la implementación de protecciones tradicionales basadas en amenazas, así como mitigaciones basadas en riesgos. Las vulnerabilidades sin parches y los recursos mal configurados, son riesgos y errores que se pueden evitar y que facilitan la vida a los atacantes. La mayoría de los atacantes no son delirantes intelectuales criminales, sino cibermatones oportunistas que buscan un día de pago fácil”.

Desafortunadamente, la mayoría de las PYMES están muy expuestas en esta área. Solo el 37 % de los encuestados dijo que su organización rastrea y detecta errores de configuración de recursos en su infraestructura de IaaS. Es más, menos de la mitad (47 %) dijo que analiza de forma rutinaria los recursos de IaaS en busca de amenazas de software.