Mandiant Threat Intelligence desempeña un papel fundamental a la hora de abordar la creciente amenaza de ransomware y la evolución de las tácticas de cibercrimen que están cambiando el panorama global de la ciberseguridad.
En los últimos 18 meses, los atacantes se han vuelto más sofisticados, atacando vulnerabilidades que alguna vez fueron dominio de los atacantes patrocinados por el estado, ampliando sus métodos y herramientas y cambiando la forma en que las empresas se protegen. Se ha vuelto tan fundamental que ha cambiado. El aumento del ransomware, el phishing y las vulnerabilidades de explotación como servicio ha hecho que sea más difícil de utilizar para los atacantes maliciosos, según Alison Wyckoff (en la foto), directora de inteligencia de amenazas globales y directora para las Américas de PricewaterhouseCoopers International. Se está creando un ecosistema complejo y altamente rentable.
Allison Wikoff de PwC habla con theCUBE sobre Mandiant Threat Intelligence en mWISE 2024.
“Los últimos 18 meses han sido realmente interesantes. Es la primera vez que me detengo y me doy cuenta de que las cosas realmente están cambiando”, dijo Wikoff. “Una de las cosas más importantes que hemos visto en los últimos 18 meses es la explotación de vulnerabilidades por parte de actores de amenazas. Existe este concepto de vulnerabilidades de día cero, que suena realmente aterrador. Sin embargo, tradicionalmente se ha considerado algo que solo se usa. por espionaje y actores patrocinados por el estado”.
Wikoff habló con John Furrier y Savannah Peterson de theCUBE Research en mWISE 2024 durante una transmisión exclusiva en el estudio de transmisión en vivo de SiliconANGLE Media, theCUBE. Discutieron el aumento de las vulnerabilidades de día cero, la evolución del ransomware como servicio, la creciente complejidad de las amenazas cibernéticas relacionadas con eventos geopolíticos y dónde encaja Mandiant Threat Intelligence. (*Detalles de divulgación a continuación)
Cómo Mandiant Threat Intelligence está abordando la evolución de las ciberamenazas
El ransomware ha evolucionado hasta convertirse en un lucrativo modelo “como servicio”, que permite a los actores operar sin experiencia técnica. Según Wikoff, esto ha llevado a la aparición de una variedad de otros servicios de cibercrimen.
“Mire el ransomware en los últimos dos años. El ransomware está muy extendido”, afirma. “Nunca se ha podido ganar tanto dinero en este espacio y realmente ha cambiado todo el mercado del ransomware. Hace unos años, ejecutar un esquema de ransomware requería capacidades técnicas e infraestructura avanzadas”.
Esta evolución no sólo ha aumentado el volumen de ataques, sino que también ha diversificado los tipos de tácticas de extorsión utilizadas. En muchos casos, los actores de amenazas ya no cifran datos, añadió Wikoff.
“En este momento, muchos actores de amenazas ni siquiera están intentando cifrar los datos en sus organizaciones, simplemente dicen: 'Tengo los datos, los voy a publicar'”, dijo Wyckoff. “Ahora existen tantas regulaciones sobre los diferentes tipos de datos que poseen las organizaciones que, además de los posibles riesgos para la reputación, existen riesgos financieros y de otro tipo que podrían surgir si los datos se filtraran públicamente. Hay diferentes tipos de riesgos. “
A medida que las amenazas evolucionan, también deben hacerlo las estrategias defensivas. Uno de los cambios clave que Wikoff destacó es un cambio de un enfoque en los indicadores tradicionales de compromiso, como direcciones IP y firmas maliciosas, a un enfoque más integral para analizar el comportamiento de los actores de amenazas.
“Todo se puede piratear. Lo más importante que he visto con los clientes que implementan sus defensas es que hace cinco o 10 años, el énfasis estaba en los síntomas, son cosas tácticas que podemos bloquear y tratar”, dijo Wyckoff. “Nuestros clientes ahora están empezando a centrarse en el comportamiento de los actores de amenazas. Esto afecta no solo la forma en que las organizaciones se defienden contra las amenazas, sino también la forma en que planifican la futura transformación ambiental”.
A continuación se muestra la entrevista en video completa que forma parte de la cobertura de mWISE 2024 por parte de SiliconANGLE y theCUBE Research.
(*Divulgación: este segmento de theCUBE está patrocinado por PricewaterhouseCoopers International Ltd.. Ni PwC ni ningún otro patrocinador tiene control editorial sobre el contenido de theCUBE o SiliconANGLE).
Foto de : SiliconANGLE
Sus votos de apoyo son importantes para nosotros y nos ayudan a mantener nuestro contenido gratuito.
Con un solo clic a continuación, puede respaldar nuestra misión de brindar contenido gratuito, rico y relevante.
Únete a la comunidad de YouTube
Únase a una comunidad de más de 15.000 expertos de #CubeAlumni, incluido el director ejecutivo de Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas más celebridades y expertos, por favor.
“TheCUBE es un socio importante para la industria. Todos ustedes realmente participan en nuestros eventos. Realmente apreciamos que vengan. También sabemos que la gente aprecia el contenido que crean”, Andy Jassy.
gracias
https://siliconangle.com/2024/09/23/mandiant-threat-intelligence-tackles-rising-ransomware-threats-mwise2024/
