Los ciberataques destinados a destruir o manipular datos se han vuelto más frecuentes durante la pandemia Covid-19, y las organizaciones ahora experimentan tales ataques más del 50% del tiempo, según la séptima publicación anual de VMware. Informe global de amenazas de respuesta a incidentes.
Los ciberdelincuentes están lanzando estos ataques, conocidos como ataques destructivos o de integridad, mediante el uso de técnicas emergentes que les permiten “distorsionar la realidad digital”, dice el informe.
Esto incluye, por ejemplo, la manipulación de marcas de tiempo a través de ataques Chronos, o la implementación de contenido deepfake en operaciones de compromiso de comunicaciones comerciales (BCC) o compromiso de correo electrónico comercial (BEC), mediante las cuales los atacantes obtienen acceso a la aplicación de comunicación o cuentas de correo electrónico para hacerse pasar por el identidad de los propietarios.
“Las plataformas de comunicación empresarial son el mecanismo de entrega perfecto para deepfakes, porque las organizaciones y los usuarios confían implícitamente en ellas y operan en un entorno determinado”, dijo Rick McElroy, estratega principal de seguridad cibernética de VMware.
“Al mismo tiempo, los ciberdelincuentes pueden reutilizar fácilmente la tecnología de minería criptográfica, que se basa en la potencia informática de una red, para generar deepfakes maliciosos. Estos deepfakes pueden ser difíciles de detectar y los ejecutivos deben tener un canal de comunicación fuera de los límites para verificar la integridad de un mensaje antes de confiar en él “.
McElroy agregó que, al manipular las marcas de tiempo, los atacantes pueden “interrumpir las operaciones de toda la red cambiando los tiempos de los enrutadores y conmutadores, pueden interrumpir a un defensor que intenta buscar amenazas, incluso pueden aprovechar las microtransacciones antes de que caiga una acción y potencialmente alterar la valor del capital u operaciones ”.
En su última Informe de atracos a bancos modernos, VMware señaló que el 41% de las instituciones financieras habían observado la manipulación de las marcas de tiempo, mientras que el 60% de los profesionales de seguridad cibernética encuestados para el informe de amenazas dijeron que también habían observado tales ataques.
El informe, que se basa en una encuesta a 123 profesionales de la seguridad cibernética, dijo que las víctimas objetivo ahora experimentan ataques de integridad y destructivos el 51% de las veces, mientras que casi un tercio vio tales ataques más del 80% de las veces.
VMware atribuyó el aumento en la integridad y los ataques destructivos a un aumento en el uso de tecnologías en la nube y un cambio a entornos de trabajo remotos durante la pandemia.
Por ejemplo, el 43% de los encuestados dijo que más de un tercio de los ataques estaban dirigidos a cargas de trabajo en la nube, y el 22% dijo que más de la mitad lo eran.
El cambio al trabajo remoto y un mayor uso de la nube también ha llevado a un aumento en los atacantes que usan la nube para “saltar de isla en isla” a lo largo de la cadena de suministro de la víctima, lo que significa que la infraestructura de una organización es secuestrada para apuntar a la víctima prevista. El informe dijo que el 49% de todos los ataques reportados tenían como objetivo a la víctima de esta manera.
“Si 2020 fue el año del salto de isla en isla, donde los ciberdelincuentes se infiltran en las redes de las grandes empresas apuntando a terceros con niveles más bajos de protección, entonces deberíamos esperar que el secuestro de nubes a través de las nubes públicas se generalice en 2021, particularmente con las migraciones masivas al público. nubes para respaldar las fuerzas de trabajo distribuidas ”, dijo Tom Kellermann, jefe de estrategia de seguridad cibernética de VMware.
Además de ampliar la superficie de ataque, la pandemia también ha proporcionado el tiempo, el capital y la oportunidad para que el delito cibernético se industrialice, agregó.
“Estos grupos están colaborando en la web oscura para formar empresas pseudo-legítimas que venden puntos de acceso a la red y RaaS [ransomware-as-a-service]y crear programas de afiliados para recompensar a los socios por ayudar en la entrega de malware ”, dijo Kellermann.
“La actividad de estos grupos aumenta la necesidad de una búsqueda de amenazas proactiva y un monitoreo continuo para limitar la exposición y mitigar las vulnerabilidades”.
En su 2021 Informe de seguridad de mitad de añoCheck Point señaló que hubo un aumento del 93% en los ataques de ransomware durante el primer semestre de este año, en comparación con el anterior.
Dijo que esto se había visto impulsado en gran medida por un aumento en las operaciones de “triple extorsión”, en las que los atacantes, además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente a menos que se realice un pago, también apuntan a los clientes, proveedores o socios comerciales de la organización. del mismo modo.
Mientras tanto, la ampliación de la superficie de ataque que los profesionales de la ciberseguridad y la respuesta a incidentes deben gestionar ha hecho que una alta proporción de ellos experimente un estrés extremo o agotamiento.
El informe señaló que del 51% de los encuestados que habían experimentado estrés extremo o agotamiento durante los últimos 12 meses, el 65% dijo que había considerado dejar su trabajo debido a ello, mientras que el 67% había tenido que ausentarse del trabajo.
“El agotamiento es un gran problema para los equipos de respuesta a incidentes, que están manejando un aumento en las interacciones en lo que todavía es un entorno en gran parte remoto”, dijo McElroy. Agregó que es más importante que nunca que los líderes tomen medidas proactivas para garantizar que los equipos no solo sean productivos, sino que sean más capaces de soportar las tensiones del trabajo.
“Esas medidas podrían abarcar toda la gama, desde uno a uno para escuchar a los miembros del equipo, alentarlos a tomar cursos de liderazgo y desarrollo profesional, hasta adoptar actividades no estándar como reuniones de caminata y capacitación en atención plena”, dijo.
“En el aspecto técnico, dé a su equipo el tiempo para poner en funcionamiento una pieza de tecnología antes de implementar una nueva, ofrecer descansos reales y considerar rotaciones de trabajo que aseguren a las personas que sus carreras están progresando”.