Generic Link 70.png

Las detecciones de ransomware caen un 14 % a medida que evolucionan las estrategias de ataque alternativas

RAE DE HONG KONG – Cable de noticias OutReach de medios – 12 de marzo de 2024 – Trend Micro Incorporada (TYO: 4704; EET: 4704), líder mundial en ciberseguridad, reveló hoy un aumento anual del 10 % en el total de amenazas bloqueadas en 2023 y advirtió que los atacantes están utilizando métodos más avanzados para atacar a menos víctimas con el potencial de obtener mayores ganancias financieras.

Para leer una copia del informe, Calibrando la expansión: Informe anual sobre amenazas a la ciberseguridadpor favor visita: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/calibrating-expansion-2023-annual-cybersecurity-threat-report

Jon Clay, vicepresidente de inteligencia de amenazas de Trend: “Estamos bloqueando más amenazas que nunca para nuestros clientes. Pero comprenda que los adversarios mostraron una variedad y sofisticación de TTP en sus ataques, especialmente en la evasión defensiva. Como demuestra nuestro informe, los defensores de la red deben continuar gestionando proactivamente el riesgo en toda la superficie de ataque en la actualidad. Comprender las estrategias preferidas por nuestros adversarios es la base de una defensa eficaz”.

Trend Micro bloqueado 161 mil millones de amenazas en total en 2023, en comparación con 82 mil millones de amenazas hace cinco años. En 2023, las amenazas bloqueadas por correo electrónico y reputación web disminuyeron anualmente un 47% y un 2%, respectivamente. También disminuyeron las amenazas bloqueadas por el Servicio de reputación de aplicaciones móviles de Trend (-2%), la Red doméstica inteligente (-12%) y el Servicio de reputación de Internet de las cosas (-64%). Sin embargo, hubo un aumento anual del 35% en las amenazas bloqueadas bajo el Servicio de reputación de archivos (FRS) de Trend.

Esto podría indicar que los actores de amenazas están eligiendo sus objetivos con más cuidado. En lugar de lanzar ataques a una gama más amplia de usuarios y confiar en que las víctimas hagan clic en enlaces maliciosos en sitios web y correos electrónicos, se dirigen a un número menor de víctimas de alto perfil con ataques más sofisticados. Esto podría permitirles eludir las capas de detección temprana, como los filtros de red y de correo electrónico, lo que podría explicar el aumento de las detecciones de archivos maliciosos en los puntos finales.

Algunas otras tendencias observadas en el informe incluyen:

  • Los actores de la APT mostraron una variedad y sofisticación de sus ataques contra las víctimas, especialmente en torno a tácticas de evasión de defensa.
  • La detección de malware en el correo electrónico aumentó un 349 % interanual (YoY), mientras que las detecciones de URL maliciosas y de phishing disminuyeron un 27 % YoY, lo que nuevamente destaca la tendencia a utilizar cada vez más archivos adjuntos maliciosos en sus ataques.
  • Las detecciones de compromiso de correo electrónico empresarial (BEC) aumentaron un 16 % interanual.
  • Las detecciones de ransomware cayeron un 14 % interanual. Sin embargo, una vez más, el aumento en las detecciones de FRS puede indicar que los actores de amenazas están mejorando en evadir la detección primaria a través de técnicas como Living-Off-The-Land Binaries and Scripts (LOLBIN/LOLBA), Bring Your Own Vulnerable Driver (BYOVD) , exploits de día cero y terminación AV.
  • Los ataques de ransomware para Linux y MacOS representaron el 8% de las detecciones totales de ransomware.
  • Hubo un aumento en el cifrado remoto, el cifrado intermitente, la omisión de EDR mediante el uso de máquinas virtuales (VM) no supervisadas y los ataques de múltiples ransomware en los que las víctimas fueron afectadas más de una vez. Los adversarios han reconocido que la EDR es una defensa formidable, pero ahora están utilizando tácticas de elusión para eludir esta tecnología.
  • Tailandia y Estados Unidos fueron los dos principales países víctimas de ransomware, siendo la banca el sector más afectado.
  • Las principales detecciones de MITRE ATT&CK fueron evasión de defensa, comando y control, acceso inicial, persistencia e impacto.
  • El acceso riesgoso a aplicaciones en la nube fue el principal evento de riesgo detectado por la gestión de riesgos de superficie de ataque (ASRM) de Trend, registrado casi 83 mil millones de veces.
  • La Iniciativa Día Cero de Trend descubrió y divulgó de manera responsable 1914 días cero, un aumento interanual del 12 %. Estos incluyeron 111 errores de Adobe Acrobat y Reader. Adobe era el proveedor número uno de informes de vulnerabilidades y los archivos PDF eran el tipo de archivo adjunto de spam número uno.
  • Las aplicaciones de Windows fueron las 3 principales vulnerabilidades explotadas mediante detecciones de nuestros parches virtuales.
  • Mimikatz (utilizado en la recopilación de datos) y Cobalt Strike (utilizado en Comando y Control) continuaron siendo las herramientas legítimas preferidas para abusar de ellas para ayudar a la actividad criminal.

A la luz de estos hallazgos, Trend aconseja a los defensores de la red que:

  • Trabaje con proveedores de seguridad confiables con un enfoque de plataforma de ciberseguridad para garantizar que los recursos no solo estén protegidos sino también monitoreados continuamente para detectar nuevas vulnerabilidades.
  • Priorice la eficiencia del SOC monitoreando cuidadosamente las aplicaciones en la nube a medida que se integran más estrechamente en las operaciones diarias.
  • Asegúrese de que se apliquen todos los parches/actualizaciones más recientes a los sistemas operativos y aplicaciones.
  • Utilice protocolos de seguridad integrales para protegerse contra vulnerabilidades, ajustar los ajustes de configuración, controlar el acceso a las aplicaciones y mejorar la seguridad de las cuentas y los dispositivos. Busque detectar ataques de ransomware en una fase más temprana del ciclo de vida del ataque desplazándose hacia la izquierda en las defensas durante las etapas de acceso inicial, movimiento lateral o filtración de datos.

Hashtag: #trendmicro #cybertreat #cybersecurity




El emisor es el único responsable del contenido de este anuncio.

Tendencia Micro

Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, la plataforma de ciberseguridad de Trend Micro protege a cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y puntos finales. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una poderosa gama de técnicas avanzadas de defensa contra amenazas optimizadas para entornos como AWS, Microsoft y Google, y visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado.