Los atacantes se aprovechan de la débil infraestructura de seguridad y de la falta de contramedidas para llevar a cabo ciberataques.
WATERLOO, ON, 27 de septiembre de 2024 /PRNewswire/ — OpenText™ (NASDAQ: OTEX), (TSX: OTEX) anunció hoy los resultados de su 2024 Threat Hunter Perspective. El informe señala que la cooperación y coordinación continua entre los Estados-nación y las organizaciones de delitos cibernéticos para atacar las cadenas de suministro globales y otros motivos geopolíticos se ha convertido en una tendencia definitoria en el panorama de amenazas.
Para los CISO, la cuestión no es si se producirá un ataque, sino qué forma adoptará y cómo puede prepararse la empresa. Según Cybersecurity Ventures, se espera que el coste del ciberdelito alcance los 9,5 billones de dólares en 2024 y aumente a 10,5 billones de dólares en 2025. Para comprender el panorama actual de amenazas, los CISO necesitan saber no sólo los tipos de amenazas, sino también quién está detrás de ellas. ¿Cuándo ocurren, por qué ocurren y cómo se llevan a cabo? Conectar estos puntos brinda a los cazadores de amenazas una imagen más clara de los riesgos que enfrentan sus organizaciones, lo que les permite prepararse y responder de manera más efectiva.
“Nuestra inteligencia de amenazas y nuestros experimentados equipos de búsqueda de amenazas han demostrado que a medida que los estados-nación continúan ganando impulso y a medida que nos acercamos a eventos de alto perfil como las elecciones presidenciales de EE. UU., todas las organizaciones en la cadena de suministro global están. Hemos descubierto que necesitamos Esté extremadamente atento a los ataques cibernéticos'', dijo Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. “Según los hallazgos del informe, las empresas deben prepararse para ataques a gran escala, lo que hace que las señales adversas, la inteligencia de amenazas y las capacidades defensivas sean más importantes que nunca”.
Los aspectos más destacados del informe de este año, que explora los hallazgos integrales de la inteligencia de amenazas de OpenText y los cazadores en la primera línea de la ciberseguridad, incluyen:
Los sindicatos del crimen organizado apoyan los ataques a los Estados-nación atacando a los mismos objetivos simultáneamente, tal vez a través de la cooperación o coordinación directa. Se cree que Rusia está colaborando con bandas de malware como servicio como Kilnet, Lokibot, Ponyloader y Amadey. China suele tener relaciones similares con las organizaciones cibercriminales Storm0558, Red Relay y Volt Typhoon para apoyar sus políticas geopolíticas en el Mar de China Meridional. Las principales amenazas incluyen Kilnet (ataques DDoS), Lokibot (malware que roba información) y Cobalt Strike (una herramienta de prueba de penetración utilizada por grupos APT). Los atacantes se están centrando en acontecimientos específicos, en particular el fin de semana largo, la ayuda militar a Ucrania y el próximo cambio de dirección de Estados Unidos. La elección presidencial entra en un período de crisis inminente. Los estados-nación también apuntan a días específicos de la semana para los ciberataques. La actividad de ciberataques rusos suele seguir un cronograma de lunes a viernes y aumenta dentro de las 48 horas posteriores a un anuncio hostil. Aunque los ataques de China no siguen un cronograma establecido, la filtración de datos generalmente se programa para un viernes por la tarde o un sábado, cuando es probable que se pase por alto, y los datos se dividen en fragmentos más pequeños para reducir aún más las sospechas. La evasión, la desorientación y la suplantación de identidad ayudan al enemigo a evadir las defensas destinadas a un ataque directo. Muchos ataques se aprovechan de una infraestructura de seguridad débil y las víctimas aumentan su vulnerabilidad al no tomar precauciones básicas. Todos los países con una infraestructura de ciberdefensa débil, entre ellos la República Democrática del Congo, Argentina, Irán, Nigeria, Sudán, Venezuela y Zimbabwe, se han visto comprometidos, ampliando la gama de fuentes potenciales de ataques a gran escala. Las cadenas de suministro globales proporcionan otro medio indirecto de causar daño. En este caso, los atacantes podrían atacar las operaciones de puertos y redes de transporte para interrumpir el transporte de ayuda militar y tener un impacto indirecto pero significativo en sus objetivos principales.
Recursos adicionales:
Haga clic aquí para leer el informe completo y la metodología. Para obtener más información sobre el informe, consulte la publicación del blog.
Acerca de la ciberseguridad de OpenText
OpenText Cybersecurity ofrece soluciones de seguridad integrales para empresas y socios de todos los tamaños. Desde la prevención, la detección y la respuesta hasta la recuperación, la investigación y el cumplimiento, nuestra plataforma integrada de extremo a extremo ayuda a los clientes a desarrollar ciberresiliencia a través de una cartera de seguridad integral. Los clientes de OpenText Cybersecurity aprovechan los conocimientos prácticos de la inteligencia sobre amenazas contextual y en tiempo real para ofrecer productos altamente eficientes, experiencias compatibles y seguridad simplificada para ayudar a gestionar los riesgos comerciales de los que pueden beneficiarse.
Acerca del texto abierto
OpenText™ es la empresa de servicios y software de gestión de información líder en el mundo. Utilizamos la nube empresarial, la inteligencia artificial empresarial y un conjunto completo de tecnologías empresariales para ayudar a las organizaciones a resolver problemas complejos a escala global. Para obtener más información sobre OpenText (NASDAQ/TSX: OTEX), visite www.opentext.com.
Conéctate con nosotros:
Blog del CEO de OpenText, Mark Barenechea
Gorjeo |LinkedIn
Ciertas declaraciones en este comunicado de prensa pueden contener lenguaje que puede considerarse declaraciones prospectivas o información según las leyes de valores aplicables. Estas declaraciones se basan en las expectativas, estimaciones, proyecciones y proyecciones actuales de OpenText con respecto al entorno operativo, la economía y los mercados en los que opera OpenText. Estas declaraciones implican suposiciones, riesgos e incertidumbres importantes que son difíciles de predecir y podrían causar que los resultados reales difieran materialmente. Aunque la Compañía cree que las suposiciones de OpenText son razonables a la fecha de este comunicado de prensa, pueden resultar inexactas y, como resultado, los resultados reales pueden diferir de los presentados en este documento y pueden diferir significativamente de sus expectativas. Para obtener información adicional sobre riesgos potenciales y otros factores, consulte los informes anuales de OpenText en el formulario 10-K, los informes trimestrales en el formulario 10-Q y otras presentaciones ante la SEC y otras autoridades reguladoras de valores. Consulte la declaración de registro de valores. Se advierte a los lectores que no confíen indebidamente en dichas declaraciones prospectivas. Estas declaraciones se refieren únicamente a la fecha en que se hacen. Salvo que las leyes de valores aplicables exijan lo contrario, OpenText renuncia a cualquier intención u obligación de actualizar o revisar cualquier declaración prospectiva, ya sea como resultado de nueva información, eventos futuros o de otro modo. Además, los lectores deben tener en cuenta que proporcionamos información en nuestro sitio web, comunicados de prensa, presentaciones de leyes de valores, conferencias telefónicas públicas, webcasts y redes sociales como se describe en la sección Inversores de nuestro sitio web (https://investors.opentext.com). ). Tenga en cuenta que podemos utilizar canales de medios para publicar información. . Dichos canales de redes sociales pueden incluir nuestro blog, cuenta de Twitter o cuenta de LinkedIn o la de nuestro CEO. La información publicada a través de dichos canales puede ser material. Por lo tanto, los lectores deben monitorear dichos canales además de otras formas de comunicación.
Copyright © 2024 OpenText. Prohibida la reproducción no autorizada. Marca registrada propiedad de OpenText. Una o más patentes pueden cubrir este producto. Para obtener más información, visite https://www.opentext.com/patents.
Autex-G
Fuente Open Text Co., Ltd.
¿Quiere que las noticias de su empresa aparezcan en PRNEWSWIRE.COM?
Más de 440.000
sala de redacción y
hombre de influencia
9k+
medios digitales
salida
Más de 270.000
periodista
optar por
https://www.prnewswire.com/news-releases/opentext-cybersecuritys-2024-threat-hunter-perspective-shows-collaboration-between-nation-states-and-cybercrime-rings-to-inflict-more-damage-302260809.html
