La mayor actividad del cibercrimen proviene de Rusia, mientras que China es el país con mayor motivación geopolítica
El informe de Netskope es un recordatorio importante de que las organizaciones deben tomar medidas para protegerse de las amenazas cibernéticas en la nube.
El hecho de que el 55% del malware que los usuarios pretendieron descargar se distribuyó a través de aplicaciones en la nube es un dato alarmante, ya que la nube se ha convertido en una parte esencial de la infraestructura de muchas organizaciones.
Para protegerse de las amenazas cibernéticas en la nube, las organizaciones deben tomar las siguientes medidas:
Implementar una solución de seguridad integral que incluya protección contra malware y ataques en la nube. Esta solución debe incluir:
- Protección contra malware: para detectar y bloquear archivos maliciosos.
- Protección contra ataques en la nube: para proteger las aplicaciones y los datos en la nube.
Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de descargar archivos maliciosos o hacer clic en enlaces de phishing.
Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
Además de estas medidas, las organizaciones deben considerar la posibilidad de implementar las siguientes prácticas recomendadas:
Utilizar un enfoque de seguridad Zero Trust. Un enfoque de seguridad Zero Trust asume que ningún usuario o dispositivo es de confianza de forma predeterminada. Esto ayuda a prevenir los ataques que se aprovechan de las credenciales comprometidas o de los dispositivos infectados.
Segmentar las redes y aplicaciones en la nube. La segmentación ayuda a aislar los sistemas y datos críticos de los sistemas y datos menos críticos. Esto puede ayudar a contener un ataque si se produce.
Realizar auditorías de seguridad regulares. Las auditorías de seguridad pueden ayudar a identificar vulnerabilidades y riesgos que pueden ser explotados por los ciberdelincuentes.
Tomando estas medidas, las organizaciones pueden ayudar a proteger sus datos y sistemas de las amenazas cibernéticas en la nube.
Los principales hallazgos del informe son los siguientes:
- La nube se ha convertido en el principal objetivo de los ciberdelincuentes. El 55% del malware que los usuarios pretendieron descargar se distribuyó a través de aplicaciones en la nube.
- Los grupos delictivos siguen siendo la principal fuente de amenazas cibernéticas. Australia y Norteamérica presentan el mayor porcentaje de ataques por actividad de adversarios atribuibles a grupos delictivos.
- Los ataques con un fin geopolítico están aumentando en África, Asia, Latinoamérica y Oriente Próximo.
Las implicaciones de estos hallazgos son significativas. La nube es un objetivo cada vez más atractivo para los ciberdelincuentes, ya que ofrece un amplio conjunto de vulnerabilidades que pueden ser explotadas.
Las organizaciones que no tomen medidas para protegerse de las amenazas cibernéticas en la nube corren el riesgo de sufrir pérdidas financieras, daños a su reputación o incluso la pérdida de datos confidenciales.
Es importante que las organizaciones tomen conciencia de estas amenazas y adopten las medidas necesarias para protegerse. Algunas de las medidas que pueden tomar incluyen:
- Implementar una solución de seguridad integral que incluya protección contra malware y ataques en la nube.
- Educar a los empleados sobre las amenazas cibernéticas.
- Mantener las aplicaciones y el software actualizados.
- Utilizar un enfoque de seguridad Zero Trust.
- Segmentar las redes y aplicaciones en la nube.
- Realizar auditorías de seguridad regulares.
Tomando estas medidas, las organizaciones pueden ayudar a proteger sus datos y sistemas de las amenazas cibernéticas en la nube.
A continuación, se presentan algunas recomendaciones para las organizaciones que desean protegerse del malware en la nube:
- Implemente una solución de seguridad de la nube integral. Esta solución debe incluir protección contra malware, control de acceso a la nube y detección de amenazas avanzadas.
- Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de descargar malware de aplicaciones en la nube.
- Mantener las aplicaciones en la nube actualizadas. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra el malware.
El cibercrimen es una amenaza creciente, y la nube es un objetivo cada vez más atractivo para los ciberdelincuentes. Las organizaciones deben tomar medidas para protegerse de estos ataques, ya que pueden tener un impacto significativo en su negocio.
Sobre ello, Netskope ha observado un número significativo de adversarios criminales que intentaban infiltrarse en los entornos de los clientes, con Wizard Spider, con sede en Rusia, atacando a más organizaciones que cualquier otro grupo.
Grupos de amenazas más generalizados
El informe de Netskope es un recordatorio importante de que las organizaciones deben tomar medidas para protegerse de las amenazas cibernéticas procedentes de Rusia y China.
Estos dos países son conocidos por apoyar a grupos de ciberdelincuentes que llevan a cabo ataques contra objetivos de todo el mundo. Las motivaciones de estos ataques pueden ser financieras, políticas o incluso militares.
Para protegerse de las amenazas cibernéticas procedentes de Rusia y China, las organizaciones deben tomar las siguientes medidas:
Implementar una solución de seguridad integral que incluya protección contra ataques dirigidos. Esta solución debe incluir:
- Protección contra malware: para detectar y bloquear archivos maliciosos.
- Protección contra ataques dirigidos: para detectar y bloquear ataques dirigidos.
Educar a los empleados sobre las amenazas cibernéticas procedentes de Rusia y China. Los empleados deben ser conscientes de los riesgos de estos ataques y de cómo protegerse.
Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
Además de estas medidas, las organizaciones deben considerar la posibilidad de implementar las siguientes prácticas recomendadas:
Utilizar un enfoque de seguridad Zero Trust. Un enfoque de seguridad Zero Trust asume que ningún usuario o dispositivo es de confianza de forma predeterminada. Esto ayuda a prevenir los ataques que se aprovechan de las credenciales comprometidas o de los dispositivos infectados.
Segmentar las redes y aplicaciones. La segmentación ayuda a aislar los sistemas y datos críticos de los sistemas y datos menos críticos. Esto puede ayudar a contener un ataque si se produce.
Realizar auditorías de seguridad regulares. Las auditorías de seguridad pueden ayudar a identificar vulnerabilidades y riesgos que pueden ser explotados por los ciberdelincuentes.
Tomando estas medidas, las organizaciones pueden ayudar a proteger sus datos y sistemas de las amenazas cibernéticas procedentes de Rusia y China.
Aquí hay algunos consejos específicos para las organizaciones que operan en los sectores de servicios financieros y atención sanitaria:
- Implementar una solución de seguridad que pueda detectar y bloquear ataques dirigidos a estos sectores.
- Educar a los empleados sobre las amenazas cibernéticas específicas que enfrentan estos sectores.
- Mantener los sistemas y datos de estos sectores actualizados con las últimas actualizaciones de seguridad.
Siguiendo estos consejos, las organizaciones pueden ayudar a protegerse de las amenazas cibernéticas procedentes de Rusia y China y de otros países.
Los hallazgos del informe son los siguientes:
- Rusia y Ucrania son los países con los grupos de delincuentes más activos. Wizard Spider, TA505 y FIN7 son algunos de los colectivos más conocidos de este tipo.
- China es el país con los mayores agentes de amenazas geopolíticas. memupass y Aquatic Panda son dos de los grupos más activos de este tipo.
Las implicaciones de estos hallazgos son significativas.
Los grupos de amenazas basados en Rusia y China representan una amenaza creciente para las organizaciones de todo el mundo.
A continuación, se presentan algunos consejos para las organizaciones que desean protegerse de estos grupos:
- Implemente una solución de seguridad integral. Esta solución debe incluir protección contra malware, control de acceso y detección de amenazas avanzadas.
- Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de los ataques cibernéticos.
- Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
El cibercrimen es una amenaza creciente, y los grupos de amenazas basados en Rusia y China representan una amenaza significativa. Las organizaciones deben tomar medidas para protegerse de estos grupos, ya que pueden tener un impacto significativo en su negocio.
Amenazas verticales y regionales
El informe de Netskope revela que los servicios financieros y la atención sanitaria son los sectores verticales más vulnerables a las amenazas cibernéticas con motivación geopolítica.
Estos sectores son objetivos atractivos para los ciberdelincuentes con motivaciones geopolíticas, ya que almacenan y procesan una gran cantidad de datos sensibles. Estos datos pueden utilizarse para obtener una ventaja económica o política, o para causar daño a la infraestructura crítica.
Las organizaciones que operan en estos sectores deben tomar medidas para protegerse de estas amenazas, ya que pueden tener un impacto significativo en su negocio.
Aquí hay algunos consejos específicos para las organizaciones que operan en los sectores de servicios financieros y atención sanitaria:
- Implementar una solución de seguridad que pueda detectar y bloquear ataques dirigidos a estos sectores.
- Educar a los empleados sobre las amenazas cibernéticas específicas que enfrentan estos sectores.
- Mantener los sistemas y datos de estos sectores actualizados con las últimas actualizaciones de seguridad.
Siguiendo estos consejos, las organizaciones pueden ayudar a protegerse de las amenazas cibernéticas con motivación geopolítica.
Además de las medidas anteriores, las organizaciones pueden considerar la posibilidad de implementar las siguientes prácticas recomendadas:
- Utilizar un enfoque de seguridad Zero Trust. Un enfoque de seguridad Zero Trust asume que ningún usuario o dispositivo es de confianza de forma predeterminada. Esto ayuda a prevenir los ataques que se aprovechan de las credenciales comprometidas o de los dispositivos infectados.
- Segmentar las redes y aplicaciones. La segmentación ayuda a aislar los sistemas y datos críticos de los sistemas y datos menos críticos. Esto puede ayudar a contener un ataque si se produce.
- Realizar auditorías de seguridad regulares. Las auditorías de seguridad pueden ayudar a identificar vulnerabilidades y riesgos que pueden ser explotados por los ciberdelincuentes.
Tomando estas medidas, las organizaciones pueden ayudar a proteger sus datos y sistemas de las amenazas cibernéticas con motivación geopolítica.
Los hallazgos del informe son los siguientes:
- Los sectores de servicios financieros y atención sanitaria registraron un porcentaje significativamente mayor de actividad atribuible a grupos de amenazas geopolíticas.
- En esos verticales, casi la mitad de la acción observada procedía de estos adversarios, a diferencia de las agrupaciones con motivaciones financieras.
- Sectores como la industria manufacturera, los servicios estatales, locales y educativos (SLED) y la tecnología presentaron menos de un 15% de actividad procedente de actores con incitaciones geopolíticas, mientras que el resto de las amenazas tenían un móvil financiero.
Las implicaciones de estos hallazgos son significativas. Los sectores de servicios financieros y atención sanitaria representan un objetivo atractivo para los ciberdelincuentes con motivaciones geopolíticas, ya que estos sectores almacenan y procesan una gran cantidad de datos sensibles.
A continuación, se presentan algunos consejos para las organizaciones de estos sectores que desean protegerse de estas amenazas:
- Implemente una solución de seguridad integral. Esta solución debe incluir protección contra malware, control de acceso y detección de amenazas avanzadas.
- Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de los ataques cibernéticos.
- Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
El cibercrimen es una amenaza creciente, y los sectores de servicios financieros y atención sanitaria representan un objetivo significativo. Las organizaciones de estos sectores deben tomar medidas para protegerse de estas amenazas, ya que pueden tener un impacto significativo en su negocio.
El spearphishing y el malware en la nube son las principales amenazas cibernéticas a las que se enfrentan las organizaciones en 2023.
El informe, titulado “Cloud and Threat Report: Top Adversary Tactics and Techniques”, se centra en las técnicas y motivaciones detectadas con mayor frecuencia en los tres primeros trimestres de 2023 entre los clientes de Netskope a nivel mundial.
Los hallazgos del informe son los siguientes:
- El spearphishing es la técnica más popular para el acceso inicial. Los ciberdelincuentes tuvieron tres veces más éxito en engañar a las víctimas para que descargaran archivos adjuntos de spearphishing en comparación con finales de 2022.
- El malware en la nube es el vehículo más utilizado para la ejecución de malware. El 55% del malware que los usuarios pretendieron descargar se distribuyó a través de aplicaciones en la nube.
Las implicaciones de estos hallazgos son significativas. El spearphishing y el malware en la nube representan una amenaza creciente para las organizaciones de todo el mundo.
A continuación, se presentan algunos consejos para las organizaciones que desean protegerse de estas amenazas:
- Implemente una solución de seguridad integral que incluya protección contra phishing, malware y ataques en la nube.
- Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de los ataques de spearphishing y malware en la nube.
- Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
El cibercrimen es una amenaza creciente, y el spearphishing y el malware en la nube representan una amenaza significativa. Las organizaciones deben tomar medidas para protegerse de estas amenazas, ya que pueden tener un impacto significativo en su negocio.
Puntos clave para las organizaciones
Puntos clave para las organizaciones
Basándose en los hallazgos del informe de Netskope, las organizaciones deben tomar las siguientes medidas para protegerse de las amenazas cibernéticas:
Implementar una solución de seguridad integral que incluya protección contra phishing, malware y ataques en la nube. Esta solución debe incluir:
- Protección contra phishing: para detectar y bloquear correos electrónicos y mensajes de texto fraudulentos.
- Protección contra malware: para detectar y bloquear archivos maliciosos.
- Protección contra ataques en la nube: para proteger las aplicaciones y los datos en la nube.
Educar a los empleados sobre las amenazas cibernéticas. Los empleados deben ser conscientes de los riesgos de los ataques de spearphishing, malware y ataques en la nube.
Mantener las aplicaciones y el software actualizados. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger contra las amenazas conocidas.
En particular, las organizaciones deben centrarse en las siguientes técnicas:
Enlaces y archivos adjuntos de spearphishing: las organizaciones deben implementar defensas antiphishing que vayan más allá del correo electrónico para garantizar que los usuarios estén protegidos contra los enlaces de spearphishing, independientemente de dónde se originen.
Enlaces y archivos maliciosos: las organizaciones deben tener constancia de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionan minuciosamente mediante una combinación de análisis estáticos y dinámicos antes de ser descargados.
Protocolos web y exfiltración a través del canal C2: las organizaciones deben detectar e impedir el tráfico C2 de los adversarios a través de protocolos web utilizando un SWG y un IPS para identificar la comunicación con infraestructuras C2 conocidas y patrones C2 comunes.
Implantar estas medidas ayudará a las organizaciones a protegerse de las amenazas cibernéticas y a mantener sus datos seguros.
Si desea descargar el Informe completo sobre la nube y las amenazas: principales tácticas y técnicas del adversario, por favor, hágalo desde aquí. Para obtener más información sobre las amenazas habilitadas en la nube y los últimos hallazgos de Netskope Threat Labs, visite Netskope’s Threat Research Hub.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Le más sobre Ciberseguridad en;
Microsegmentación crecerá a una tasa anual compuesta del 24% durante 2021-2027
Cloudflare 2023: Nuevas Técnicas para burlar el Firewall y DDoS
Israel: también es atacado por grupos pro rusos – Oct 2023 (actualizado)
PyMEs 2023: Usuarios esperan que adopten servicios de pagos online
Detección y respuesta de amenazas con IA: IBM anuncia nuevos servicios 2023
cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen, cibercrimen,
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM