El ransomware impulsa la profesionalización de las colaboraciones contra delitos cibernéticos, informa WithSecure | Noticias e informes de IoT Now

Helsinki, Finlandia. 25 de mayo de 2023: el éxito de las pandillas de ransomware ha estimulado una importante tendencia de profesionalización entre los ciberdelincuentes, donde diferentes grupos desarrollan servicios especializados para ofrecerse unos a otros, según un nuevo informe de ConSeguridad (anteriormente conocido como F-Secure Business).

El ransomware ha existido durante décadas, pero la amenaza se ha adaptado continuamente a las mejoras en las defensas a lo largo de los años. Un desarrollo notable es el dominio actual de los grupos de ransomware de extorsión multipunto, que emplean varias estrategias de extorsión a la vez (por lo general, tanto el cifrado para evitar el acceso a los datos como el robo de datos para filtrarlos públicamente) para presionar a las víctimas para que paguen.

Según un análisis de más de 3000 filtraciones de datos por parte de grupos de ransomware de extorsión multipunto, las organizaciones en los Estados Unidos fueron las víctimas más comunes de estos ataques, seguidas por Canadá, el Reino Unido, Alemania, Francia y Australia. En conjunto, las organizaciones de estos países representaron las tres cuartas partes de las filtraciones incluidas en el análisis.

La industria de la construcción pareció ser la más afectada y representó el 19% de las filtraciones de datos. Las empresas automotrices, por otro lado, solo representaron alrededor del 6%. Varias otras industrias se ubicaron entre las dos debido a que los grupos de ransomware tenían diferentes distribuciones de víctimas, con algunas familias apuntando a una o más industrias de manera desproporcionada a otras.

Si bien la amenaza del ransomware ha infligido un dolor considerable a las organizaciones en diferentes países e industrias, no se puede subestimar su impacto transformador en la industria del delito cibernético.

“En busca de una porción más grande de los enormes ingresos de la industria del ransomware, los grupos de ransomware compran capacidades de proveedores especializados en delitos electrónicos, de la misma manera que las empresas legítimas subcontratan funciones para aumentar sus ganancias”, explica Stephen Robinson, analista senior de inteligencia de amenazas. . “Este suministro listo de capacidades e información está siendo aprovechado por cada vez más actores de amenazas cibernéticas, que van desde operadores solitarios y poco calificados hasta APT de estados nacionales. El ransomware no creó la industria del crimen cibernético, pero realmente ha echado leña al fuego”.

En un ejemplo notable destacado en el informe, WithSecure investigó un incidente que involucró a una sola organización comprometida por cinco actores de amenazas diferentes, cada uno con objetivos diferentes y representando un tipo diferente de servicio de delitos cibernéticos:

El grupo de ransomware Monti
Malware como servicio Qakbot
Un grupo de cryptojacking conocido como 8220 Gang (también rastreado como Returned Libra)
Un agente de acceso inicial sin nombre (IAB)
Un subconjunto del Grupo Lazarus, una amenaza persistente avanzada asociada con la Oficina General de Reconocimiento e Inteligencia Extranjera de Corea del Norte.

Según el informe, esta tendencia de profesionalización hace que la experiencia y los recursos para atacar a las organizaciones sean accesibles para los actores de amenazas menos capacitados o con pocos recursos. El informe predice que es probable que la cantidad de atacantes y el tamaño de la industria del delito cibernético crezcan en los próximos años.

“A menudo hablamos sobre el daño que los ataques de ransomware causan a las víctimas. Se presta menos atención a cómo los pagos de rescate proporcionan recursos adicionales a los atacantes, lo que ha fomentado la tendencia de profesionalización descrita en el informe. A corto plazo, es probable que veamos que este ecosistema cambiante moldea los recursos y el tipo de ataques que enfrentan los defensores”, dice el jefe de inteligencia de amenazas de WithSecure, Tim West.

Comenta este artículo a continuación oa través de Gorjeo: @IoTNow_OR @jcIoTnow

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
Acuñando el futuro con Adryenn Ashley. Accede Aquí.
Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
Fuente: https://www.iot-now.com/2023/05/26/130874-ransomware-driving-professionalisation-of-cyber-crime-collaborations-reports-withsecure/

Inteligencia de datos generativa

El ransomware impulsa la profesionalización de las colaboraciones con delitos cibernéticos, informa WithSecure | Noticias e informes de IoT Now

Servicio de alertas por correo electrónico de Pearson plc (18 de abril de 2024)

El Distrito Escolar Unificado Apache Junction de Arizona apoya la enseñanza y el aprendizaje innovadores con nuevos recursos de tecnología educativa

Información más reciente

El petróleo retrocede en números rojos mientras los mercados restan importancia al ataque de Israel como si fuera solo un disparo de advertencia

Pronóstico del precio de la plata: XAG/USD cae después de las ganancias iniciales desde $ 29, las perspectivas a corto plazo se mantienen firmes

18 de abril de 2024: Alerta de Google – LRN

Inversión de AgriZeroNZ en biolumic para arrojar luz sobre una solución de pastos de bajas emisiones

Resumen de medios – Carbon News

Viernes 5: Diseño Universal para el Aprendizaje

Habla con nosotros!