Los atacantes se aprovechan de la débil infraestructura de seguridad y de la falta de contramedidas para llevar a cabo ciberataques.
WATERLOO, ON, 27 de septiembre de 2024 /PRNewswire/ — OpenText™ (NASDAQ: OTEX), (TSX: OTEX) anunció hoy los resultados de su 2024 Threat Hunter Perspective. El informe señala que la cooperación y coordinación continua entre los Estados-nación y las organizaciones de delitos cibernéticos para atacar las cadenas de suministro globales y otros motivos geopolíticos se ha convertido en una tendencia definitoria en el panorama de amenazas.
Para los CISO, la cuestión no es si se producirá un ataque, sino qué forma adoptará y cómo puede prepararse la empresa. Según Cybersecurity Ventures, se espera que el coste del ciberdelito alcance los 9,5 billones de dólares en 2024 y aumente a 10,5 billones de dólares en 2025. Para comprender el panorama actual de amenazas, los CISO necesitan saber no sólo los tipos de amenazas, sino también quién está detrás de ellas. ¿Cuándo ocurren, por qué ocurren y cómo se llevan a cabo? Conectar estos puntos brinda a los cazadores de amenazas una imagen más clara de los riesgos que enfrentan sus organizaciones, lo que les permite prepararse y responder de manera más efectiva.
“Nuestra inteligencia de amenazas y nuestros experimentados equipos de búsqueda de amenazas han demostrado que a medida que los estados-nación continúan ganando impulso y a medida que nos acercamos a eventos de alto perfil como las elecciones presidenciales de EE. UU., todas las organizaciones en la cadena de suministro global están. Hemos descubierto que necesitamos Esté extremadamente atento a los ataques cibernéticos'', dijo Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. “Según los hallazgos del informe, las empresas deben prepararse para ataques a gran escala, lo que hace que las señales adversas, la inteligencia de amenazas y las capacidades defensivas sean más importantes que nunca”.
Los aspectos más destacados del informe de este año, que explora los hallazgos integrales de la inteligencia de amenazas de OpenText y los cazadores en la primera línea de la ciberseguridad, incluyen:
Las organizaciones criminales organizadas apoyan los ataques contra Estados-nación atacando los mismos objetivos al mismo tiempo, tal vez mediante cooperación o coordinación directa. Rusia tiene relaciones similares con las organizaciones cibercriminales Storm0558, Red Relay y Volt Typhoon, generalmente para apoyar objetivos geopolíticos en el Mar de China Meridional. Las principales amenazas incluyen Kilnet (ataques DDoS) y Lokibot (malware que roba información). Cobalt Strike (herramienta de prueba de penetración utilizada por el grupo APT) Los atacantes se están centrando en eventos específicos, en particular las largas vacaciones y la ayuda militar a Ucrania, convirtiendo las próximas elecciones presidenciales de EE. UU. en un momento de peligro inminente. Los estados-nación también apuntan a días específicos de la semana para los ciberataques. La actividad de ciberataques rusos suele seguir un cronograma de lunes a viernes y aumenta dentro de las 48 horas posteriores a un anuncio hostil. Los ataques de China no siguen un calendario establecido, pero la filtración de datos suele estar planificada. Los viernes por la tarde o los sábados, cuando es más probable que se pasen por alto, los datos se dividen en partes más pequeñas para reducir aún más las sospechas. La evasión, la desorientación y la mascarada ayudan a los adversarios a evadir las defensas diseñadas para el ataque directo. Muchos ataques se aprovechan de una infraestructura de seguridad débil y las víctimas aumentan su vulnerabilidad al no tomar precauciones básicas. Todos los países con una infraestructura de ciberdefensa débil han sufrido, incluidos la República Democrática del Congo, Argentina, Irán, Nigeria, Sudán, Venezuela y Zimbabwe. Las cadenas de suministro globales tienen otro efecto indirecto dañino, donde los atacantes pueden atacar las operaciones de los puertos y las redes de transporte para interrumpir el envío de ayuda militar, lo que resulta en daños indirectos pero significativos. Impacto en objetivos clave.
Recursos adicionales:
Haga clic aquí para leer el informe completo y la metodología. Para obtener más información sobre el informe, consulte la publicación del blog.
Acerca de la ciberseguridad de OpenText
OpenText Cybersecurity ofrece soluciones de seguridad integrales para empresas y socios de todos los tamaños. Desde la prevención, la detección y la respuesta hasta la recuperación, la investigación y el cumplimiento, nuestra plataforma integrada de extremo a extremo ayuda a los clientes a desarrollar ciberresiliencia a través de una cartera de seguridad integral. Los clientes de OpenText Cybersecurity aprovechan los conocimientos prácticos de la inteligencia sobre amenazas contextual y en tiempo real para ofrecer productos altamente eficientes, experiencias compatibles y seguridad simplificada para ayudar a gestionar los riesgos comerciales de los que pueden beneficiarse.
Acerca del texto abierto
OpenText™ es la empresa de servicios y software de gestión de información líder en el mundo. Utilizamos la nube empresarial, la inteligencia artificial empresarial y un conjunto completo de tecnologías empresariales para ayudar a las organizaciones a resolver problemas complejos a escala global. Para obtener más información sobre OpenText (NASDAQ/TSX: OTEX), visite www.opentext.com.
Conéctate con nosotros:
Blog del CEO de OpenText, Mark Barenechea
Gorjeo |LinkedIn
Ciertas declaraciones en este comunicado de prensa pueden contener lenguaje que puede considerarse declaraciones prospectivas o información según las leyes de valores aplicables. Estas declaraciones se basan en las expectativas, estimaciones, proyecciones y proyecciones actuales de OpenText con respecto al entorno operativo, la economía y los mercados en los que opera OpenText. Estas declaraciones implican suposiciones, riesgos e incertidumbres importantes que son difíciles de predecir y podrían causar que los resultados reales difieran materialmente. Aunque la Compañía cree que las suposiciones de OpenText son razonables a la fecha de este comunicado de prensa, pueden resultar inexactas y, como resultado, los resultados reales pueden diferir de los presentados en este documento y pueden diferir significativamente de sus expectativas. Para obtener información adicional sobre riesgos potenciales y otros factores, consulte los informes anuales de OpenText en el formulario 10-K, los informes trimestrales en el formulario 10-Q y otras presentaciones ante la SEC y otras autoridades reguladoras de valores. Consulte la declaración de registro de valores. Se advierte a los lectores que no confíen indebidamente en dichas declaraciones prospectivas. Estas declaraciones se refieren únicamente a la fecha en que se hacen. Salvo que las leyes de valores aplicables exijan lo contrario, OpenText renuncia a cualquier intención u obligación de actualizar o revisar cualquier declaración prospectiva, ya sea como resultado de nueva información, eventos futuros o de otro modo. Además, los lectores deben tener en cuenta que proporcionamos información en nuestro sitio web, comunicados de prensa, presentaciones de leyes de valores, conferencias telefónicas públicas, webcasts y redes sociales como se describe en la sección Inversores de nuestro sitio web (https://investors.opentext.com). ). Tenga en cuenta que podemos utilizar canales de medios para publicar información. . Dichos canales de redes sociales pueden incluir nuestro blog, cuenta de Twitter o cuenta de LinkedIn o la de nuestro CEO. La información publicada a través de dichos canales puede ser material. Por lo tanto, los lectores deben monitorear dichos canales además de otras formas de comunicación.
Copyright © 2024 OpenText. Prohibida la reproducción no autorizada. Marca registrada propiedad de OpenText. Una o más patentes pueden cubrir este producto. Para obtener más información, visite https://www.opentext.com/patents.
Autex-G
Vea el contenido original para descargar multimedia: https://www.prnewswire.com/news-releases/opentext-cybersecuritys-2024-threat-hunter-perspective-shows-collaboration-between-nation-states-and-cybercrime-rings-to -hacer más daño-302260809.html
Fuente Open Text Co., Ltd.
https://www.stocktitan.net/news/OTEX/open-text-cybersecurity-s-2024-threat-hunter-perspective-shows-3w68wq2i6x1a.html
