43 billones de puntos de datos de seguridad iluminan nuestras amenazas más apremiantes

La "Informe de defensa digital de Microsoft” es una recopilación de información de 43 billones de señales de seguridad diarias que brinda a las organizaciones una imagen de alto nivel del panorama de amenazas y el estado actual de la ciberseguridad. Este informe anual agrega datos de seguridad de organizaciones y consumidores en la nube, puntos finales y el perímetro inteligente para ayudar a predecir mejor qué harán los atacantes a continuación.

Siga leyendo para obtener una descripción general de alto nivel de nuestros hallazgos, y haga clic aquí para acceder al informe completo.

El estado del ciberdelito

2022 vio un aumento significativo en el phishing indiscriminado y el robo de credenciales para obtener información para ransomware dirigido, exfiltración y extorsión de datos y ataques de compromiso de correo electrónico comercial. El ransomware operado por humanos fue el tipo más frecuente de ataque de ransomware observado, con un tercio de los objetivos comprometidos con éxito y un 5% rescatados. La evolución de la economía del delito cibernético como servicio (CaaS) también es una preocupación, ya que Microsoft bloqueó con éxito 2.75 millones de registros de sitios para adelantarse a los actores criminales que planeaban usarlos para participar en el delito cibernético global.

Durante los compromisos de recuperación de ransomware, el 93 % de las investigaciones de Microsoft revelaron acceso de privilegios insuficiente y controles de movimiento lateral. los la defensa más eficaz contra el ransomware incluye autenticación multifactor (MFA), parches de seguridad frecuentes y principios de confianza cero en toda la arquitectura de red.

La naturaleza de las amenazas del Estado-nación

Los grupos de amenazas cibernéticas de los estados nacionales han pasado de explotar la cadena de suministro de software a explotar la cadena de suministro de servicios de TI. A menudo, se dirigen a soluciones en la nube y proveedores de servicios administrados para llegar a clientes intermedios en sectores de gobierno, políticas e infraestructura crítica.

Los actores del estado-nación también se están volviendo más inteligentes, buscando tácticas nuevas y únicas para lanzar ataques y evadir la detección en respuesta a posturas de seguridad cibernética fortalecidas. Las vulnerabilidades de día cero son particularmente clave para la explotación inicial. En promedio, toma solo 14 días para que un exploit esté disponible en la naturaleza después de que se divulgue públicamente una vulnerabilidad. Estos exploits de día cero a menudo son descubiertos por otros actores y reutilizados ampliamente en un corto período de tiempo, poniendo en riesgo los sistemas sin parches.

Ataques a Dispositivos e Infraestructura

¿Sabía que el 68 % de los encuestados en el “Informe de defensa digital de Microsoft” creen que adoptar la tecnología de operaciones/Internet de las cosas (IoT/OT) es fundamental para su transformación digital estratégica? Sin embargo, el 60 % de esos mismos encuestados reconoce que la seguridad de IoT/OT es uno de los aspectos menos seguros de su infraestructura. Los ataques contra los dispositivos de administración remota van en aumento, con más de 100 millones de ataques observados en mayo de 2022, un aumento de cinco veces en comparación con el año pasado.

La aceleración de la transformación digital ha aumentado el riesgo de ciberseguridad para la infraestructura crítica y los sistemas cibernéticos/físicos. Asimismo, las crecientes soluciones de IoT han aumentado la cantidad de vectores de ataque y el riesgo de exposición de las organizaciones. Si bien los formuladores de políticas buscan generar confianza en la ciberseguridad de la infraestructura crítica a través de mayores regulaciones, los sectores público y privado deben colaborar para encontrar un equilibrio entre el cumplimiento y las prácticas de ciberseguridad verdaderamente efectivas.

Abordar las operaciones de influencia cibernética

La democracia necesita información confiable para florecer, sin embargo, hemos observado un aumento interanual del 900 % en la proliferación de deepfakes desde 2019. La creación y manipulación de medios habilitada por IA hace que sea más fácil que nunca para los ciberdelincuentes crear imágenes sintéticas altamente realistas. vídeos, audio y texto. Este contenido falso puede luego optimizarse y difundirse a las audiencias objetivo, desafiando nuestra comprensión colectiva de la verdad.

En respuesta, los gobiernos, el sector privado y la sociedad civil deben trabajar juntos para aumentar la transparencia de estas campañas de influencia y exponer e interrumpir sus operaciones. Recomendamos implementar prácticas sólidas de higiene digital y considerar formas de reducir cualquier habilitación no deseada de campañas de influencia cibernética por sus empleados o sus prácticas comerciales. Las empresas deben apoyar campañas de alfabetización informacional, campañas de compromiso cívico y grupos de contrainfluencia específicos de la industria para ayudar a defenderse contra la propaganda y la influencia extranjera.

El camino hacia la resiliencia cibernética

Los actores del estado-nación han escalado su uso de operaciones cibernéticas ofensivas para desestabilizar a los gobiernos e impactar las operaciones comerciales globales. A medida que estas amenazas aumentan y evolucionan, es fundamental crear resiliencia cibernética en la estructura de la organización.

La higiene de seguridad básica aún protege contra el 98 % de los ataques, pero muchos actores de amenazas tienen éxito simplemente porque no se han seguido estas prácticas de seguridad fundamentales. De hecho, más del 90 % de las cuentas que se vieron comprometidas por ataques basados en contraseñas no tenían implementadas prácticas sólidas de autenticación. Las organizaciones deben habilitar MFA, aplicar principios de confianza cero, implemente software antimalware moderno, asegúrese de que todos los sistemas se mantengan actualizados y proteja los datos al saber dónde se encuentra la información importante y si se implementan los sistemas correctos.

Descarga el completo “Informe de defensa digital de Microsoft” para comprender mejor el panorama actual de ciberamenazas. Para obtener aún más detalles, consulte nuestro seminario web reciente, “Desarrolle resiliencia cibernética aprovechando los aprendizajes de defensa digital de los expertos de Microsoft."

Explore más información sobre inteligencia de amenazas en Información privilegiada de seguridad de Microsoft.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/microsoft/43-trillion-security-data-points-illuminate-our-most-pressing-threats

Inteligencia de datos generativa

43 billones de puntos de datos de seguridad iluminan nuestras amenazas más apremiantes

El estado del ciberdelito

La naturaleza de las amenazas del Estado-nación

Ataques a Dispositivos e Infraestructura

Abordar las operaciones de influencia cibernética

El camino hacia la resiliencia cibernética

United espera que el volumen de tráfico aumente casi un 10% para el feriado del Día de los Caídos y agrega funciones a su aplicación

El presidente Biden aumenta los aranceles estadounidenses sobre miles de millones en chips y automóviles chinos – Autoblog

Información más reciente

Un fallo mecánico provoca un incendio en el avión Delta Airbus A321 que llega a la puerta del aeropuerto Sea-Tac

Aurora Flight Sciences continuará con el diseño del hidroavión experimental de carga pesada Liberty Lifter

India planea devolver muestras de la luna Chandrayaan-4, involucrará al sector privado

Go.Compare y Carwow se unen en una asociación educativa

La NASA selecciona propuestas para una nueva línea de misiones científicas de la Tierra

Stellantis revela los primeros modelos Leapmotor a los distribuidores del Reino Unido esta semana