• Ecosistema cibercriminal más maduro que nunca, lo que refleja el sector de ciberseguridad legítimo
• Comprender cómo interactúan los servicios ilícitos es una prioridad de seguridad clave

24 de marzo de 2020 - Barcelona, ​​España - La industria ciberdelincuente está evolucionando, con una creciente economía sumergida que comercializa bienes y servicios de la misma manera que el sector legítimo de seguridad cibernética. Hoy blueliv, El proveedor líder de inteligencia de amenazas de Europa, publica su nuevo informe y el primero de una serie que analiza esta evolución: COMERCIO OSCURO: Explorando la industria del delito cibernético y sus modelos de negocio: Parte I.

COMERCIO OSCURO

Esta creciente economía de servicios tiene herramientas para contratar, proveedores de servicios, canales y usuarios finales. Los ciberdelincuentes de diferentes niveles de experiencia pueden adquirir las herramientas necesarias para lanzar una campaña maliciosa diseñada para atacar a empresas, gobiernos e individuos. Particularmente notable es el compromiso de los ciberdelincuentes para ajustar las prácticas comerciales para satisfacer las necesidades de sus clientes, al igual que las organizaciones en la industria de la ciberseguridad. Estos temas se tratan en detalle en el informe.

Comprender cómo los atacantes usan estas herramientas y servicios ayuda a las organizaciones a preparar defensas y proteger sus activos mediante:

1. Análisis de tendencias y patrones en diferentes servicios.: aprender sobre cómo funciona el ecosistema cibercriminal ayuda a identificar vulnerabilidades potenciales y a aplicar las mejores prácticas y programas educativos sobre ciber higiene
2. Creación de perfiles completos de actores de amenazas: comprender las interrelaciones entre los actores de amenazas permite a las organizaciones establecer medidas defensivas efectivas, apropiadas para el tamaño de su negocio
3. Asignación de prioridades y aceleración de la toma de decisiones.: los ataques se pueden detener en seco y mitigar su impacto con inteligencia de amenazas relevante, específica y procesable

Daniel Solís, director ejecutivo y fundador de Blueliv, comentó: “El ecosistema ciberdelincuente se está modernizando y desarrollando rápidamente: su propia revolución industrial. El proceso ha sido tan profundo y de tan largo alcance que el ciberdelito puede legítimamente denominarse una industria por derecho propio. Y al igual que nuestra industria, la colaboración es clave y se centra en el intercambio de conocimientos y servicios enriquecedores. El documento de referencia que hemos elaborado contiene inteligencia enriquecida tanto para los CISO como para los analistas de amenazas para ayudarlos a combatir el ciberdelito ".

A medida que el ecosistema cibercriminal madura, la mayoría de los sectores continúan luchando con una escasez de habilidades de ciberseguridad, junto con la gestión del gran volumen de amenazas y alertas.

Solís continuó: “La recopilación de inteligencia va mucho más allá de los feeds. Significa poner la información en contexto. Intel en este informe se puede encontrar en el módulo de contexto de amenazas de Blueliv: ofrece una colección completa de perfiles de actores de amenazas, vinculados a IOC relevantes, campañas nuevas, herramientas y exploits armados, y su comportamiento se asigna a las técnicas MITRE ATT & CK. Threat Context ayuda a los MSSP y MDR, así como a los CISO y a los cazadores de amenazas a hacer su trabajo y hacerlo bien ”.

El informe de Blueliv es un documento técnico de referencia para la industria de la ciberseguridad. COMERCIO OSCURO: LA PARTE I se divide en secciones que proporcionan detalles sobre: ​​cómo los ciberdelincuentes adquieren código malicioso; qué modificaciones se pueden hacer para mejorarlo usando empacadores / cripteros y ofuscadores; cómo probar su efectividad utilizando escáneres antivirus sin distribución. Concluye con una sección dedicada a cómo las empresas de todos los tamaños pueden combatir esta industria ilícita. El informe se puede descargar gratis desde el sitio web de Blueliv: https://www.blueliv.com/threat-intelligence-dark-commerce-report-part-i/

*** FIN ***

Sobre Blueliv
Blueliv es el proveedor de inteligencia de ciberamenazas líder en Europa, con sede en Barcelona, ​​España. Miramos más allá de su perímetro, recorriendo la web abierta, profunda y oscura para brindar inteligencia de amenazas fresca, automatizada y procesable para proteger la empresa y administrar su riesgo digital. Cubriendo la gama más amplia de amenazas en el mercado, una arquitectura modular de pago según sus necesidades significa que los clientes reciben inteligencia racionalizada y rentable entregada en tiempo real, respaldada por nuestro equipo de analistas interno de clase mundial. Los módulos de inteligencia son escalables, fáciles de implementar y de usar, lo que maximiza los recursos de seguridad y acelera la detección de amenazas, el rendimiento de respuesta a incidentes y las investigaciones forenses. Blueliv es reconocido en toda la industria por analistas como Gartner y Forrester, y ha ganado múltiples premios por su tecnología y servicios, incluida la 'Empresa de seguridad del año 2019' por los ganadores de la categoría Red Seguridad, Enterprise Security y Enterprise Threat Detection 2018 por Computing.co. uk, además de ser miembro afiliado de FS-ISAC durante varios años.

Contacto:
Josh Hoppen, Jefe de Comunicaciones, Blueliv
joshua.hoppen@blueliv.com

Fuente: http://www.realwire.com/releases/Parallel-dark-economy-provides-easy-on-ramp-for-would-be-cybercriminals