El informe de Ciber Amenazas revela que los sectores financiero, de telecomunicaciones y energético están cada vez más bajo ataque
SAN JOSE, Calif. – junio 21, 2023 – Trellix, la empresa de ciberseguridad que ofrece el futuro de la detección y respuesta extendidas (XDR), lanzó hoy la edición de junio de 2023 de The CyberThreat Report (Reporte de Ciber Amenazas) del Centro de Investigación Avanzada (ARC) de Trellix, que analiza las tendencias de ciberseguridad del último trimestre. Los conocimientos se obtuvieron de una red global de investigadores expertos que analizan más de 30 millones de detecciones de muestras maliciosas diariamente. La telemetría combinada se recopila de mil millones de sensores y datos de inteligencia de código abierto y cerrado.
“Después de un año del conflicto entre Rusia y Ucrania, los estados-nación están aprovechando estratégicamente las capacidades cibernéticas ofensivas para el espionaje y la disrupción”, dijo John Fokker, Jefe de Inteligencia de Amenazas, del Centro de Investigación Avanzada de Trellix. “Tanto para los países líderes como para los países en desarrollo, vemos riesgos para las infraestructuras críticas como las telecomunicaciones, la energía y la fabricación por parte de destacados grupos APT: una advertencia a las organizaciones públicas y privadas para que implementen protecciones modernas para adelantarse a las amenazas que evolucionan rápidamente”.
El último informe del Centro de investigación avanzada de Trellix cubre el primer trimestre de 2023 y se compone de evidencia de actividad vinculada a ransomware y actores APT respaldados por estados nacionales, amenazas al correo electrónico, uso malicioso de herramientas de seguridad legítimas y más. Los hallazgos clave incluyen:
- Espionaje Cibernético Coordinado – Los grupos APT vinculados a China, incluidos Mustang Panda y UNC4191, son los más activos en atacar a los estados-nación, generando el 79% de toda la actividad detectada. Trellix predice que los grupos APT continuarán con el espionaje cibernético y los ataques cibernéticos disruptivos junto con la actividad militar física.
- En Ransomware, el dinero es rey – Las motivaciones para el ransomware siguen siendo financieras, lo que se refleja en los sectores de seguros (20 %) y servicios financieros (17 %) que tienen la mayor cantidad de detecciones de posibles ataques. Las víctimas más comunes de los sitios de fugas son las medianas empresas con sede en EE.UU. (48%) con entre 51 y 200 empleados (32%) y $10-50 millones de dólares en ingresos (38%).
- Cobalt Strike es un favorito – A pesar de los intentos en 2022 de dificultar que los actores de amenazas abusen de la herramienta, Cobalt Strike crece como una herramienta preferida por los ciberdelincuentes y los actores de ransomware. Trellix detectó Cobalt Strike en el 35 % de la actividad de los estados nacionales y en el 28 % de los incidentes de ransomware, casi el doble que en el cuarto trimestre de 2022.
- Old Vulns, una explosión del pasado – Muchas vulnerabilidades críticas consisten en omisiones de parches para CVE más antiguos, errores en la cadena de suministro que utilizan bibliotecas obsoletas o vulnerabilidades con parches prolongados que nunca se abordaron adecuadamente. Una vulnerabilidad de Apple revelada en febrero de 2023 se remonta al exploit FORCEDENTRY revelado en 2021.
- Acceso no autorizado a la nube – Los ataques a la infraestructura de la nube en Amazon, Microsoft y Google están aumentando. Aunque continúan los ataques más sofisticados con autenticación multifactor, penetración de proxy y ejecución de API, la técnica de ataque dominante utiliza cuentas válidas, con el doble de detecciones que cualquier otro vector. El acceso no autorizado a cuentas legítimas en entornos de trabajo remoto sigue siendo importante.
«Los equipos de operaciones de seguridad están en una carrera para mejorar las capacidades de defensa para proteger a las organizaciones de las crecientes superficies de ataque», dijo Joseph «Yossi» Tal, vicepresidente sénior del Centro de Investigación Avanzada de Trellix. «Ya sin suficiente personal, los equipos se ponen al día diariamente para procesar millones de puntos de datos a través de redes complicadas. El objetivo de Trellix es proporcionar investigación para fortalecer las posturas de seguridad a través de los conocimientos obtenidos de nuestra enorme reserva de inteligencia».
El Informe de ciber amenazas incluye datos patentados de la red de sensores de Trellix, investigaciones sobre la actividad de los ciberdelincuentes y de los estados nacionales realizadas por el Centro de investigación avanzada de Trellix, inteligencia de código abierto y cerrado, y sitios de filtraciones de actores de amenazas. El informe se basa en la telemetría relacionada con la detección de amenazas, cuando la plataforma XDR de Trellix detecta y notifica un archivo, URL, dirección IP, correo electrónico sospechoso, comportamiento de red u otro indicador.
“Esta es precisamente una de las razones más importantes por la que las empresas deben apoyarse en una plataforma XDR para su seguridad”, comentó Erika Urbina, gerente general de Trellix México. “Nuestra plataforma no solamente detecta y responde más rápido ante una posible amenaza, sino que brinda a los equipos de seguridad una mejor visibilidad de lo que pasa en todos sus equipos, red, sistemas e incluso en la nube, para una respuesta más efectiva antes de que las amenazas causen daños a la organización”
Acerca de Trellix
Trellix es una empresa global que redefine el futuro de la ciberseguridad y el trabajo apasionado. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa, ayuda a las organizaciones que se enfrentan a las amenazas más avanzadas de la actualidad a ganar confianza en la protección y resiliencia de sus operaciones. Trellix, junto con un extenso ecosistema de socios, acelera la innovación tecnológica a través del aprendizaje automático y la automatización para empoderar a más de 40,000 clientes empresariales y gubernamentales con seguridad viva. Conozca más en https://trellix.com .
Acerca del Centro de Investigación Avanzada de Trellix
El Centro de Investigación Avanzada de Trellix reúne a un equipo de élite de profesionales e investigadores de seguridad para producir inteligencia detallada y procesable en tiempo real para impulsar los resultados de los clientes y la industria en general. Impulsados por la carta más completa de la industria, nuestros investigadores calificados detectan tendencias que se adelantan al mercado para capacitar a nuestros clientes y socios para que resuelvan las amenazas emergentes. Más en https://www.trellix.com/en-us/
