ransomware ciberseguridad establecer un entorno ciberseguridad brecha en datos de clientes

El equipo de ciberdefensa de Cisco Talos Incident Response (CTIR) publicó un informe de evaluación de amenazas. El ransomware domina los ataques analizados por Cisco Talos. Según CTIR, el ransomware representa casi la mitad de todos los incidentes de seguridad, más de tres veces el número causado por la segunda amenaza más común.

Los atacantes fueron contra una variedad de objetivos, incluidos el transporte y los servicios públicos, agencias médicas y gubernamentales, empresas de telecomunicaciones y tecnología, empresas químicas y de ingeniería mecánica, instituciones educativas, agencias inmobiliarias y agricultura.

La salud se ha convertido en la industria más atacada por tercer trimestre consecutivo, seguida por las agencias gubernamentales. Mikhail Kader, ingeniero de sistemas distinguido de Cisco, dijo: ‘Hay muchas razones por las que los ciberdelincuentes continúan atacando a las instituciones médicas, incluida la pandemia de COVID-19, que obliga a las víctimas a pagar por la restauración del servicio lo antes posible’, y anima a utilizar los productos Cisco Secure para averiguarlo pronto.

Los atacantes de ransomware utilizan herramientas comerciales como Cobalt Strike

Las actividades no autorizadas y la resolución rápida de problemas pueden ayudar a defenderse de los ataques antes de que comience el cifrado “. Los atacantes de ransomware utilizan herramientas comerciales como Cobalt Strike, software de código abierto y el kit de herramientas del dispositivo nativo de la víctima.

Otras amenazas descubiertas incluyen la explotación de vulnerabilidades conocidas, la extracción de criptomonedas y la piratería de cuentas. Curiosamente, han vuelto los incidentes relacionados con unidades flash USB infectadas por caballos de Troya, una situación que no se había visto en muchos años.

La falta de autenticación multifactor sigue siendo el principal obstáculo para proteger la seguridad de la organización. CTIR ha detectado una gran cantidad de incidentes de ransomware que podrían haberse evitado mediante el uso de la autenticación multifactor para servicios críticos.

Los expertos recomiendan encarecidamente que las organizaciones implementen la autenticación multifactor siempre que sea posible.