● El reporte examina la conexión entre la creciente venta de datos de acceso a redes de empresas y cómo los cibercriminales han encontrado diversas oportunidades de monetización.
21 de octubre de 2021.- Lumu
Technologies, compañía de seguridad tecnológica creadora del modelo Continuous
Compromise Assessment™ que permite a las organizaciones medir compromisos
confirmados en tiempo real, publicó un nuevo informe “Flashcard Report:
Monetización del Cibercrimen”, en el que muestra cómo el nivel de ataques
muestran una incidencia más preocupante de lo que parece a primera vista.
Fernando Cuervo, Director de Product Growth de Lumu Technologies, explica que: “Hemos visto que los ataques de ransomware nunca suceden de forma aislada en una empresa. Siempre existe otro tipo de amenaza como el malware (software malicioso) o un botnet (bots) que aparece primero. El resultado es que no existe una ‘amenaza menor’; sino que ésta genera una acción que fácilmente deriva en otra, software realizando minería de criptomonedas de forma no autorizada es la primera alerta que indica que algo va muy mal”.
El Flashcard Report: Monetización del Cibercrimen identificó como principales hallazgos, los siguiente cuatro puntos:
1. Los actores de amenazas están encontrando nuevas y creativas formas de monetizar sus incursiones en la red: las bandas delictivas están diversificando sus medios de monetización para extraer el máximo valor de sus actos, como lo demuestra la tendencia de vender acceso no autorizado a una red comprometida
2. No hay amenazas menores: los operadores de ransomware utilizan cada vez más amenazas aparentemente inofensivas o menores como el malware de ‘criptojacking’ para luego investigar y trazar la infraestructura de su objetivo.
3. Los ataques de ransomware rara vez son eventos aislados: en la mayoría de los casos comienzan con un compromiso considerado ‘menor’ que se lanza fácilmente con un acceso ofrecido a través de un aumento en la disponibilidad de credenciales del usuario empresarial.
4. La aparición de cadenas de ransomware genera nuevas oportunidades de monetización: algunas variedades de malware como Emotet y Zloader se han convertido en precursoras de ataques más amplios de cadenas de ransomware que brindan otra vía para monetizar sus incursiones en la red de nivel inferior en una organización.
“Los ataques de ransomware pueden tardar tan solo tres días en madurar desde el compromiso inicial. Los cibercriminales siempre buscarán la vía de menor resistencia, menor esfuerzo y mayor impacto para perpetuar sus ataques. Estos se intensificarán cuando el cibercriminal tenga suficientes recursos, tiempo y pruebas de que el ataque de ransomware va a representar una alta probabilidad de monetización y que será de un alto valor. Por esto, desde Lumu Technologies, recomendamos a las organizaciones que traten todos los compromisos como evidencia de un ataque serio en curso”, concluye Cuervo.
Para conocer el informe completo “Flashcard Report: La monetización del cibercrimen” ingrese a www.lumu.io.
Sobre Lumu
Con sede en Miami, Florida, Lumu es una empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Al implementar los principios de Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos confirmados, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos. Conozca más sobre cómo Lumu identifica los puntos de compromiso de la red en www.lumu.io.
No hay comentarios:
Publicar un comentario