Por primera vez en más de un año, el ransomware no fue la principal amenaza observada en los ataques reportados en el informe Cisco Talos Incident Response (CTIR), en el segundo trimestre de 2022, ya que los commodity trojans – puestos a la venta como mercancía masiva y de fácil acceso – superaron al ransomware por un estrecho margen.
En comparación con trimestres anteriores, el ransomware representó un porcentaje significativamente menor, comprendiendo el 15 por ciento de todas las amenazas observadas este trimestre en comparación con el 25 por ciento del trimestre anterior. Esto puede atribuirse a varios factores, como los recientes desmantelamientos de grupos de ransomware por parte de las fuerzas de seguridad en distintos países y su continua fractura interna.
Principales amenazas
o Los sectores del cuidado de la salud y la educación fueron los siguientes más atacados.
o Conti anunció el cese de sus operaciones a principios de este año, aunque todavía se desconocen los posibles efectos en el panorama del ransomware.
o Una nueva variante de RaaS llamada “Black Basta” es un presunto cambio de marca de Conti y es probable que sea una amenaza en los próximos trimestres.
Otras lecciones
¿Cómo pueden protegerse las organizaciones?
Los firewalls y los lineamientos de SNORTÒ, protegen contra el malware “commodity”
Las herramientas de seguridad para correo electrónico y plataformas analíticas de troyanos malware protegen a los usuarios de los correos electrónicos de phishing dirigidos y de los correos electrónicos empresariales comprometidos, que los adversarios utilizaron comúnmente este trimestre.
La principal recomendación para las organizaciones durante este trimestre es que implementen la autenticación multifactor (MFA) en todos los servicios críticos, así como implementar soluciones de detección y respuesta de puntos finales para registrar la actividad maliciosa en las redes y máquinas de las organizaciones.
El reporte completo de Cisco Talos se encuentra aquí.
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente
Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…
Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.