Trend Micro Incorporated ha anunciado un aumento masivo del 55 % en las detecciones generales de amenazas en 2022 y un aumento del 242 % en los archivos maliciosos bloqueados, ya que los actores de amenazas se dirigieron indiscriminadamente a consumidores y organizaciones en todos los sectores.
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, dice La inteligencia de amenazas de Trend Micro revela que 2022 fue un año en el que los actores de amenazas hicieron todo lo posible para aumentar las ganancias. “Un aumento en las detecciones de puertas traseras es particularmente preocupante al mostrarnos su éxito al aterrizar dentro de las redes. Para administrar el riesgo de manera efectiva en una superficie de ataque en rápida expansión, los equipos de seguridad extendidos necesitan un enfoque más optimizado y basado en la plataforma”.
El resumen del informe revela varias tendencias interesantes para 2022 y más allá:
Las tres técnicas principales de MITRE ATT&CK muéstrenos que los actores de amenazas obtienen acceso inicial a través de servicios remotos y luego expanden su huella dentro del entorno a través del volcado de credenciales para utilizar cuentas válidas.
Un aumento del 86 % en las detecciones de malware de puerta trasera revela actores de amenazas que intentan mantener su presencia dentro de las redes para un ataque futuro. Estas puertas traseras apuntaban principalmente a las vulnerabilidades de la plataforma del servidor web.
Un número récord de avisos de Zero Day Initiative (ZDI) (1,706) por tercer año consecutivo es el resultado de una superficie de ataque empresarial en rápida expansión y de la inversión de los investigadores en herramientas de análisis automatizadas, que están encontrando más errores. La cantidad de vulnerabilidades críticas se duplicó en 2022. Dos de los tres CVE principales informados en 2022 estaban relacionados con Log4j.
El ZDI observó un aumento de parches fallidos y avisos confusos, que agregan tiempo y dinero extra a los esfuerzos corporativos de remediación y exponen a las organizaciones a riesgos cibernéticos innecesarios.
Webshells fue el malware más detectado del año, aumentando un 103 % con respecto a las cifras de 2021. Las detecciones de Emotet fueron las segundas después de experimentar un resurgimiento. LockBit y BlackCat fueron las principales familias de ransomware de 2022.
Grupos de ransomware renombrados y diversificados en un intento por hacer frente a la disminución de los beneficios. En el futuro, esperamos que estos grupos se trasladen a áreas adyacentes que monetizan el acceso inicial, como el fraude bursátil, el compromiso de correo electrónico comercial (BEC), el lavado de dinero y el robo de criptomonedas.
Trend Micro recomienda que las organizaciones adopten un enfoque basado en plataforma para administrar la superficie de ciberataque, mitigar la escasez de habilidades de seguridad y las brechas de cobertura, y minimizar los costos asociados con las soluciones puntuales. Esto debería cubrir lo siguiente:
- Gestión de activos. Examine los activos y determine su criticidad, cualquier vulnerabilidad potencial, el nivel de actividad de amenazas y cuánta inteligencia de amenazas se recopila del activo.
- Seguridad en la nube. Asegúrese de que la infraestructura de la nube esté configurada teniendo en cuenta la seguridad para evitar que los atacantes aprovechen las brechas y vulnerabilidades conocidas.
- Protocolos de seguridad adecuados. Priorice la actualización del software lo antes posible para minimizar la explotación de vulnerabilidades. Opciones como parches virtuales pueden ayudar a las organizaciones hasta que los proveedores proporcionen actualizaciones de seguridad oficiales.
- Visibilidad de la superficie de ataque. Supervise tecnologías y redes dispares dentro de la organización, así como cualquier sistema de seguridad que las proteja. Puede ser difícil correlacionar diferentes puntos de datos de fuentes aisladas.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.logisticsit.com/articles/2023/03/08/cyber-threat-detections-hit-a-record-breaking-146-billion-in-2022
