Los ciberdelincuentes pasan menos tiempo dentro de las redes, las víctimas detectan ataques más rápido. Pero eso se debe en parte a que cuando los piratas informáticos implementan ransomware, no permanecen ocultos por mucho tiempo.
La cantidad de tiempo que los ciberdelincuentes pasan dentro de las redes comprometidas está disminuyendo. Pero si bien eso puede parecer un avance positivo, una de las razones por las que los actores de amenazas pasan menos tiempo dentro de las redes es el aumento de los ataques de ransomware.
Investigadores de FireEye Mandiant analizaron cientos de incidentes cibernéticos y descubrieron que el tiempo de permanencia medio global, la duración entre el inicio de una intrusión de seguridad y el momento en que se identifica, se redujo a menos de un mes por primera vez, situándose en 24 días.
Según el informe anual de amenazas de M-Trends 2021, eso significa que los incidentes se identifican dos veces más rápido que el año pasado cuando el tiempo de permanencia promedio era de 56 días. Adicionalmente, mucho más rápido que hace una década, cuando a menudo se hizo cargo un año para que las organizaciones se den cuenta de que los ciberdelincuentes se habían infiltrado en la red.
Si bien parte de esta reducción en el tiempo de permanencia se debe a las mejores capacidades de detección y respuesta de las organizaciones, el aumento del ransomware también ha influido.
Los ataques de ransomware se han convertido en un problema de seguridad cibernética cada vez más peligroso. Ciberdelincuentes que se infiltran en las redes y comprometen todo lo que pueden con malware de cifrado de archivos. Finalmente, exigen un pago de rescate, más comúnmente en Bitcoin, a cambio de restaurar la red.
Los ataques son muy lucrativos para los ciberdelincuentes. Pero a diferencia de la mayoría de las otras formas de ciberataque, el ransomware no permanece fuera del radar. Las víctimas de los ataques de ransomware saben que se han convertido en víctimas cuando su red se cifra repentinamente. Posteriormente, reciben una nota de rescate por los atacantes.
Una de las ventajas clave de los ataques de ransomware para los ciberdelincuentes es que tienen el potencial de hacerles ganar mucho dinero. Una vez que han comprometido todos los activos necesarios en la red, no tiene sentido esperar. Los delincuentes ejecutarán el ataque de ransomware lo más rápido posible.
Mientras los ataques de ransomware sigan teniendo éxito, no hay razón para creer que los ciberdelincuentes dejarán de lanzarlos contra organizaciones con redes vulnerables.
El ransomware no es la única amenaza a la que se enfrentan las organizaciones. Los ciberdelincuentes seguirán intentando comprometer las redes en campañas de phishing y malware.
Si bien poder detectar rápidamente los ataques dentro de la red es mejor que no detectarlos en absoluto, la mejor manera de proteger a la organización de las amenazas cibernéticas es detectarlos o prevenirlos antes de que hayan tenido la oportunidad de comprometer la red.
Se recomienda los fundamentos de seguridad, incluida la gestión de vulnerabilidades y parches, para que los ciberataques no puedan aprovechar las vulnerabilidades conocidas en las redes.
Fuente: ZDNet
Para más información ingresar aquí.
Comentarios