Informe de amenazas 2023 de Sophos
Defenderse contra la nueva economía global "como servicio" del malware
Las cosas se pusieron feas en 2022. Mientras que grupos de atacantes ubicados en Rusia difundían información falsa y lanzaban múltiples ciberataques contra Ucrania, grupos de ciberdelincuentes en China (y seguramente financiados) atacaban productos de seguridad de hardware de casi todas las empresas de los sectores de la ciberseguridad e infraestructuras.
Durante este tiempo, la economía de la ciberdelincuencia se ha ido transformando en una industria. Las empresas de tecnología de la información se han pasado a las soluciones "como servicio" y el ecosistema de los ciberdelitos ha hecho lo mismo. Los brókeres de acceso, el ransomware, el malware para robar información, la distribución de malware y otros elementos de las operaciones de la ciberdelincuencia han facilitado la entrada a los atacantes en potencia.
El malware como servicio sigue cambiando el panorama económico de la ciberdelincuencia.
Mercados ilícitos como Genesis permiten a los ciberdelincuentes principiantes comprar malware y servicios de despliegue de malware y vender credenciales robadas y otros datos de forma masiva. Cada vez con más frecuencia, los brókeres de acceso venden exploits de software vulnerable y credenciales a otras organizaciones delictivas.
Esta industrialización del ransomware ha permitido que "afiliados" del ransomware evolucionen para convertirse en entidades profesionales especializadas en la explotación. Estos grupos profesionales se especializan en obtener (o comprar) acceso para cualquier delincuente motivado dispuesto a pagar; en algunos casos, múltiples delincuentes con múltiples motivos.
Este informe cubre la siguiente información:
- Repercusiones y condiciones geopolíticas
- Variantes de los ataques como servicio
- Detecciones de herramientas de ataque destacadas
- El ecosistema de los infostealers
- Tendencias de los ataques de ransomware para profesionales
Ciberdelincuencia como servicio: los nueve malvados
Acceso como servicio
Obtiene acceso a cuentas y sistemas comprometidos en masa a través de credenciales de VPN y RDP, shells web y vulnerabilidades explotables
Malware como servicio
Facilita la distribución de malware en regiones o sectores específicos mediante ataques de abrevadero, combinaciones con listados de acceso como servicio y otras vulnerabilidades
Phishing como servicio
Forma en que los atacantes ofrecen servicios integrales para sitios clonados, alojamiento, correos para burlar filtros de spam y otras campañas de phishing
OPSEC como servicio
Paquetes de servicios proporcionados por atacantes y diseñados para ocultar infecciones de Cobalt Strike a fin de minimizar el riesgo de detección
Encriptación como servicio
Habitual en muchos foros, la encriptación como servicio implica el uso de malware cifrado para eludir la detección a modo de compra puntual o como suscripción
Estafas como servicio
Diseñados como anuncios clasificados, los kits y servicios de estafas ayudan a los atacantes a hacerse pasar por especialistas de soporte en estafas de criptomonedas
Situación de Sophos en 2023
La información sobre amenazas en tiempo real, los especialistas en respuesta a amenazas de Sophos X-Ops y la IA líder a escala mundial con funcionalidades de Deep Learning permiten a Sophos seguir evolucionando frente a las actividades delictivas. El Informe de amenazas 2023 de Sophos proporciona información clave para ayudar a las organizaciones y los profesionales de la seguridad a defenderse de nuevos grupos y servicios de ransomware creados para lanzar múltiples ataques de ransomware y robar datos.
Cybersecurity Delivered
Sophos es líder mundial en ciberseguridad next-gen y protege más de 600 000 organizaciones y millones de consumidores de más de 150 países frente a las ciberamenazas más avanzadas de hoy día. Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a corporaciones y particulares contra una gran variedad de ciberataques.