– Anuncio –
El ciberdelito no conoce fronteras y se presenta de muchas formas. En conversaciones con expertos de la industria, me di cuenta de que la extorsión cibernética es, irónicamente, una de las pocas amenazas que se están “globalizando” en un mundo dividido.
En el ámbito de los ciberextorsionadores, siempre hay víctimas que se ven obligadas a pagar un rescate. La ciberextorsión (Cy-X) se ha convertido en un problema verdaderamente global: el 75% de los países registra al menos una víctima desde 2020. Combatir este crimen sin fronteras requiere que múltiples actores trabajen juntos para navegar en una compleja red de leyes locales e internacionales.
Se propaga la pandemia de Cy-X
Definimos Cy-X, comúnmente conocido como ransomware, como una forma de delito cibernético en el que la seguridad (por ejemplo, confidencialidad, integridad, disponibilidad) de los activos digitales se ve comprometida y se utiliza como medio para extorsionar a Masu.
De hecho, el problema de Cy-X es mayor de lo que pensamos.
Según nuestra investigación realizada entre abril de 2023 y mayo de 2024, Cy-X está creciendo rápidamente en todo el mundo, y el número de incidentes registrados entre abril de 2023 y marzo de 2024 aumentó en un 77%. Los datos que surgen de los esfuerzos recientes de aplicación de la ley sugieren que el número real de víctimas puede ser: 50%-60% más alto que lo documentado actualmente.
Los analistas suelen utilizar el término “caza mayor” para describir ataques dirigidos y sofisticados contra objetivos grandes y de alto valor, pero los patrones indiscriminados reflejados en los datos creemos que el término “cosecha” es más apropiado. Con muy pocas excepciones, estos patrones siguen simples realidades económicas globales. La mayoría de las víctimas se concentran en los países predominantemente de habla inglesa que dominan la economía global. Esto no se debe a que estas regiones sean un “objetivo” específico, sino más bien a que, en una “cosecha” indiscriminada, las víctimas más adecuadas se concentran en las grandes economías de habla inglesa y las industrias que apoyan.
También se ha observado que existe una clara correlación entre el tamaño de la economía y un mayor riesgo de extorsión cibernética. El Sudeste Asiático, una de las regiones de más rápido crecimiento del mundo, es particularmente vulnerable, como se refleja en el aumento del 36% en las víctimas registradas en el período de 12 meses. En particular, el 16% de todas las víctimas eran de Singapur.
En términos de industrias, la manufactura fue la más afectada tanto a nivel mundial como en el Sudeste Asiático, seguida por las finanzas y los seguros. Es importante señalar que los ataques a las industrias manufactureras se dirigen principalmente a los sistemas de TI, en lugar del sector de tecnología operativa (OT) “menos sofisticado”, que es una preocupación creciente para la industria de la seguridad. Nuestra investigación continua sobre este movimiento sugiere que la extorsión cibernética en forma de ransomware no se traduce fácilmente en entornos OT de una manera que tenga sentido económico para los delincuentes.
Australia lidera la región de Asia y el Pacífico en número de víctimas, con un aumento interanual del 62%. Dada esta tendencia, esperamos que los problemas de Cy-X se intensifiquen aún más en Singapur, donde el inglés es el principal idioma comercial y el sector manufacturero tiene una madurez tecnológica relativamente baja.
El hacktivismo por motivos ideológicos también está en aumento, lo que influye en las percepciones, el discurso y las políticas de la sociedad. Australia, Singapur, Filipinas e Indonesia pueden verse afectados por tendencias geopolíticas más amplias en la región de Asia y el Pacífico.
Revictimización
La revictimización es una tendencia que se ha vuelto más pronunciada en los últimos años y empeorará con un fuerte aumento en el número de víctimas en 2023. Aunque se trata de un delito técnicamente inmaduro, los efectos de la revictimización son enormes.
El simple hecho de publicarlo en un sitio dedicado a filtraciones puede exponer a su organización a múltiples formas de daño. El ciclo de revictimización amplifica el impacto del daño a la reputación, el mayor riesgo de pérdida de datos, la carga financiera y el impacto psicológico. El hecho de que las víctimas vuelvan a publicar en sitios de filtración dedicados es especialmente común después de la eliminación o cuando el grupo de amenaza se disuelve.
Técnicamente, los atacantes se apegan a lo que funciona. Obtener acceso inicial mediante explotación, relleno de credenciales, fuerza bruta, phishing e ingeniería social seguirá siendo eficaz a menos que las organizaciones tomen medidas concertadas para abordar estas debilidades.
Qué deben hacer las organizaciones para abordar Cy-X
Primero, las organizaciones deben hacer su parte para combatir Cy-X tomando medidas para aumentar el costo para los atacantes. Esto incluye reducir la superficie de ataque, especialmente para los sistemas conectados a Internet. Mantenga todos los sistemas conectados a Internet debidamente parcheados. Prevenga y detecte malware y otras actividades maliciosas mediante la detección y respuesta de endpoints (EDR). Implementar mecanismos de detección efectivos. Asegúrese de que todos los eventos de seguridad sean inspeccionados y respondidos. Mantenga copias de seguridad sólidas y completas que se prueben periódicamente.
En segundo lugar, abordar los ataques basados en credenciales elimina varios vectores de ataque. El uso de autenticación multifactor (MFA) en todos los sistemas que la admiten reduce el riesgo de acceso inicial y movimiento lateral. Además, la aplicación del principio de privilegio mínimo garantiza que los usuarios solo tengan acceso a los recursos necesarios para su función, lo que puede impedir o impedir que los atacantes obtengan acceso a sistemas críticos. Las organizaciones adoptan cada vez más modelos de seguridad Zero Trust, que eliminan la confianza implícita de toda la infraestructura informática, para proteger a los empleados, los activos y las aplicaciones, independientemente de su ubicación.
En tercer lugar, las organizaciones deberían parchear las tecnologías expuestas a Internet, especialmente los servicios de acceso remoto seguro (firewalls, sistemas de gestión de contenidos, redes privadas virtuales, protocolos de escritorio remoto, etc.) y los servicios de automatización de oficinas que a menudo son explotados y explotados. prioridad.
Es importante mantener todos los sistemas operativos y aplicaciones de software actualizados con los últimos parches y versiones, especialmente para los sistemas conectados a Internet. Es esencial implementar un programa exhaustivo de gestión de la superficie de ataque externo (EASM) y de gestión de vulnerabilidades. Sin embargo, esto solo funciona si tiene un registro de activos preciso y bien mantenido para identificar qué necesita parches.
Por último, las organizaciones deberían invertir en permitir y alentar al personal a identificar y denunciar posibles ataques. A menudo se piensa que los empleados son el eslabón más débil de la ciberseguridad, pero también pueden ser el más fuerte. La capacitación continua sobre concientización y las medidas de higiene deben cubrir nuevas técnicas de phishing y compromiso de correo electrónico empresarial (BEC), así como cómo reconocer correos electrónicos, enlaces, páginas web sospechosos e incluso intentos de ataques deepfake. Fomentar una cultura consciente de la ciberseguridad al alentar al personal a informar actividades inusuales sin temor a responsabilidad garantizará que los incidentes se investiguen y aborden rápidamente.
conclusión
Según la Agencia Nacional de Seguridad Cibernética, en 2023 se reportaron 132 incidentes de ransomware en Singapur. La pregunta ya no es “si” ocurrirá un ciberataque, sino “cuándo”. Pagar o ceder a las demandas rara vez resuelve el problema y, a menudo, el agresor lo ve como una señal de sumisión. En el entorno digital actual, la protección contra la extorsión cibernética, el ransomware y otro malware es esencial.
Obtén asesoramiento integral para fortalecer las defensas de tu organización al alcance de tu mano. No hay motivo para que las empresas se demoren. Los tomadores de decisiones deben abordar Cy-X con la urgencia y objetividad que requiere esta amenaza persistente.
