Por primera vez en más de un año, el ransomware no fue la principal amenaza observada en los ataques reportados en el informe Cisco Talos Incident Response (CTIR), en el segundo trimestre de 2022, ya que los commodity trojans – puestos a la venta como mercancía masiva y de fácil acceso – superaron al ransomware por un estrecho margen.
En comparación con trimestres anteriores, el ransomware representó un porcentaje significativamente menor, comprendiendo el 15 por ciento de todas las amenazas observadas este trimestre en comparación con el 25 por ciento del trimestre anterior. Esto puede atribuirse a varios factores, como los recientes desmantelamientos de grupos de ransomware por parte de las fuerzas de seguridad en distintos países y su continua fractura interna.
Principales amenazas
o Los sectores del cuidado de la salud y la educación fueron los siguientes más atacados.
o Conti anunció el cese de sus operaciones a principios de este año, aunque todavía se desconocen los posibles efectos en el panorama del ransomware.
o Una nueva variante de RaaS llamada “Black Basta” es un presunto cambio de marca de Conti y es probable que sea una amenaza en los próximos trimestres.
Otras lecciones
¿Cómo pueden protegerse las organizaciones?
Los firewalls y los lineamientos de SNORTÒ, protegen contra el malware “commodity”
Las herramientas de seguridad para correo electrónico y plataformas analíticas de troyanos malware protegen a los usuarios de los correos electrónicos de phishing dirigidos y de los correos electrónicos empresariales comprometidos, que los adversarios utilizaron comúnmente este trimestre.
La principal recomendación para las organizaciones durante este trimestre es que implementen la autenticación multifactor (MFA) en todos los servicios críticos, así como implementar soluciones de detección y respuesta de puntos finales para registrar la actividad maliciosa en las redes y máquinas de las organizaciones.
El reporte completo de Cisco Talos se encuentra aquí.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente