CIBERSEGURIDAD

Los ataques rudimentarios representan el mayor riesgo para las organizaciones medianas según un nuevo informe sobre amenazas

Los ataques rudimentarios, como los intentos de intrusión, la recopilación de información y las violaciones de políticas, representan el mayor riesgo para las organizaciones medianas, según un informe reciente de amenazas cibernéticas de eSentire, Inc.., el proveedor más grande de detección y respuesta administradas (MDR).
Producido por el equipo de Inteligencia de Amenazas de eSentire, el “Informe de Resumen de Amenazas del Mercado Medio de 2016” proporciona una descripción general de las amenazas cibernéticas investigadas por el Centro de Operaciones de Seguridad de eSentire (SOC) en 2016. El informe aborda tres áreas clave: tipos de amenazas, volumen de amenazas y ataque tipos. La evaluación analítica incluye análisis de datos visuales, evaluaciones analíticas escritas, recomendaciones prácticas y supuestos analíticos clave, que brindan una perspectiva de amenazas para los líderes empresariales en pequeñas y medianas empresas, y recomendaciones prácticas para ayudar a los líderes a reducir estratégicamente el riesgo de ataques cibernéticos.
“En 2016, eSentire SOC detectó casi 5 millones de ataques en cientos de organizaciones, principalmente pequeñas y medianas, que abarcan múltiples industrias”, dijo Viktors Engelbrehts, director de inteligencia de amenazas en eSentire. “Los ciberdelincuentes se sienten atraídos por objetivos fáciles porque son de bajo riesgo, alta recompensa y requieren poco esfuerzo para ejecutarlos. Sin embargo, la evidencia disponible sugiere que la mayoría de los ciberataques oportunistas contra empresas medianas pueden prevenirse aplicando los principios básicos de las mejores prácticas de seguridad “.
Resultados clave

  • De marzo a abril y de septiembre a octubre fueron los períodos más intensos de eventos de amenaza durante todo el año, siendo marzo el mes más activo y junio a julio el menos activo.
  • Las categorías de amenazas observadas con mayor frecuencia fueron Intentos de intrusión, Recopilación de información y Violaciones de políticas, que representan el 63% de todos los ataques observados.
  • Intentos de intrusiones (principalmente ataques web) fue la categoría de amenaza de mayor rango, que representa casi el 30% de todos los eventos observados.
  • Los principales métodos de ataque en la categoría Intentos de intrusión implican explotar una vulnerabilidad Shellshock (CVE-2014-6271), que representa aproximadamente el 60% de todos los intentos de intrusión.
  • OpenVAS sigue siendo la herramienta más destacada utilizada para la recopilación de información, con el 62% de todos los eventos atribuidos a esta categoría. Los ataques contra el protocolo Secure Shell (SSH) siguen siendo la segunda mayor amenaza en esta categoría, con el 21% de todos los eventos atribuidos a intentos de adivinar o utilizar la fuerza bruta de las contraseñas.
  • Los ataques basados ​​en la web y el escaneo de redes continúan aumentando a medida que las herramientas automatizadas ampliamente adaptadas permiten un enfoque de no intervención por parte de los actores de amenazas.

Conclusiones clave

  • Los ataques rudimentarios plantean el mayor riesgo: los ciberdelincuentes se están alejando de los sofisticados ataques de códigos maliciosos, y la mayoría de los atacantes prefieren métodos de intrusión económicos y automatizados, explotando la ‘fruta al alcance de la mano’ (que representa casi el 30% de todos los eventos observados). Se espera que esta tendencia continúe mientras estas técnicas tengan éxito.
  • Cada organización es un objetivo: con un acceso más fácil que nunca a herramientas simples y automatizadas, los ciberdelincuentes pueden organizar ataques rápida y fácilmente contra todas las empresas. Los ataques, como el ransomware, pueden generar beneficios económicos sin el arduo esfuerzo necesario para identificar y extraer información de alto valor de la red de una organización.
  • La detección e interrupción de los métodos y herramientas comunes utilizados hará que los ataques sean menos efectivos, lo que afectará directamente a la justificación de los ciberdelincuentes al elegir los objetivos de los ataques. Esto incluye pasos para minimizar la superficie de ataque y la personalización de los controles de seguridad.
  • Las organizaciones pueden utilizar las tendencias de amenazas estacionales para alinear los esfuerzos de seguridad a su favor. Por ejemplo, la capacitación en conciencia de seguridad es más efectiva cuando se aplica entre diciembre y marzo, antes del momento de mayor actividad de amenazas, que es de marzo a abril.

Metodología
El equipo de eSentire Threat Intelligence utilizó datos recopilados de más de 1.500 sensores de detección basados ​​en host y redes patentadas distribuidos globalmente en múltiples industrias. Los datos brutos se normalizaron y agregaron utilizando métodos de procesamiento automatizados basados ​​en máquinas. Los datos procesados ​​fueron revisados ​​por un analista de datos visuales aplicando métodos de análisis cuantitativo. Los resultados del análisis de inteligencia cuantitativa fueron procesados ​​adicionalmente por un analista de inteligencia cualitativa que resultó en un producto analítico escrito.
“La defensa contra las amenazas en evolución nunca ha sido más importante para las organizaciones medianas que trabajan para protegerse contra los riesgos financieros y basados ​​en la reputación. Al abordar las recomendaciones enumeradas en el Informe resumido de amenazas del mercado medio de eSentire 2016, los líderes empresariales estarán equipados para interrumpir las oportunidades de amenazas, en lugar de remediar el daño financiero causado por los ataques ”, dijo Mark McArdle, CTO de eSentire.
Acceda al informe resumido de amenazas completo de eSentire aquí: “Resumen de amenazas del mercado medio de eSentire 2016”.
Acerca de eSentire:
eSentire® es el mayor proveedor de servicios de respuesta y detección administrada (MDR), que mantiene a las organizaciones a salvo de ciberataques en constante evolución que la tecnología por sí sola no puede prevenir. Su Centro de Operaciones de Seguridad (SOC) 24 × 7, con personal de analistas de seguridad de élite, busca, investiga y responde en tiempo real a amenazas conocidas y desconocidas antes de que se conviertan en eventos disruptivos para el negocio. Al proteger más de $ 3 billones en activos corporativos, eSentire absorbe la complejidad de la ciberseguridad, brindando protección de nivel empresarial y la capacidad de cumplir con los crecientes requisitos regulatorios. Para obtener más información, visite www.esentire.com y siga a @eSentire.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar