live casino online

Los grupos de ransomware contin¨²an actualizando sus herramientas y t¨¦cnicas para la ampliaci¨®n de sus objetivos y una extracci¨®n de datos eficiente. A principios de este a?o, apareci¨® Mimic para explotar la herramienta de b¨²squeda leg¨ªtima Everything y consultar extensiones y nombres de archivo a fin de determinar qu¨¦ archivos cifrar y evitar. Mientras tanto, el ransomware Royal ha ampliado sus objetivos con una actualizaci¨®n que se?ala a las plataformas Linux.

Nuestras investigaciones sobre Royal y Mimic sugirieron conexiones con el grupo de ransomware Conti, m¨¢s grande y de peor reputaci¨®n, mientras que en nuestra investigaci¨®n sobre TargetCompany quedaron demostrados sus v¨ªnculos con otras familias de ransomware como BlueSky y GlobeImposter. Estas conexiones son coherentes con nuestros conocimientos sobre la revoluci¨®n del ransomware, sobre c¨®mo las colaboraciones podr¨ªan derivar en costes m¨¢s bajos y una mayor presencia en el mercado, manteniendo, al mismo tiempo, la eficacia de las actividades delictivas.

Mientras tanto, los beneficios financieros podr¨ªan no ser el ¨²nico motivador para los grupos ransomware, ya que las entidades gubernamentales podr¨ªan ofrecer oportunidades de contrataci¨®n a los operadores, en lugar de enjuiciarlos. En nuestro informe de mayo sobre el backdoor RomCom, analizamos el uso hist¨®rico del backdoor en ataques por motivos geopol¨ªticos contra Ucrania desde al menos octubre de 2022, lo que sugiere un cambio en los objetivos de Void Rabisu. Los ataques recientes de ransomware ahora son comparables con los grupos APT en t¨¦rminos de habilidades, enfoque y capacidades de ataque.

Los agentes de ransomware que permanecen en TI por dinero tambi¨¦n pueden orientar sus esfuerzos de exfiltraci¨®n de datos hacia el robo de criptomonedas, ataques Business Email Compromise (BEC) y desplegar esquemas cortos y distorsionados para la manipulaci¨®n del mercado de valores. La criptomoneda tambi¨¦n ha hecho que los esquemas de pago sean m¨¢s eficientes a favor de los agentes de amenazas, subrayando la demanda de realizar pruebas en fases tempranas (lo que significa implementar tantas medidas como sea posible para bloquear la entrada de amenazas en la red en primer lugar) al prever ataques relacionados con ransomware que desencadenan la extorsi¨®n solo despu¨¦s de obtener acceso y exfiltrar datos.

El ¨ªndice de riesgo cibern¨¦tico (CRI) disminuy¨® a un rango moderado con una puntuaci¨®n de +0,01 en la segunda mitad de 2022, seg¨²n una encuesta a m¨¢s de 3700 empresas en cuatro regiones. Sin embargo, los detalles de nuestro informe indican que el CRI de ´¡³¾¨¦°ù¾±³¦²¹ del Norte es el m¨¢s elevado entre las regiones (-0,10), con un ¨ªndice de preparaci¨®n cibern¨¦tica que ha empeorado de 5,30 a 5,29 y un ¨ªndice de ciberamenaza que cae de 5,63 a 5,39. En cuanto a los avisos de vulnerabilidad, se publicaron 894 en el primer semestre de 2023, solo 50 menos que los publicados en el primer semestre del a?o anterior.

Mientras tanto, los agentes de amenazas lanzan una red m¨¢s amplia al aprovechar las vulnerabilidades en plataformas m¨¢s peque?as para objetivos m¨¢s espec¨ªficos, como el servicio de transferencia de archivos MOVEit, el software de comunicaciones empresariales 3CX y la soluci¨®n de software de gesti¨®n de impresi¨®n PaperCut. En junio, el ransomware Clop aprovech¨® una vulnerabilidad en MOVEit para comprometer la seguridad de varias agencias gubernamentales en los Estados Unidos, el Departamento de Energ¨ªa, los sistemas universitarios de varios estados y varias empresas privadas.

En mayo, Google lanz¨® ocho nuevos dominios de nivel superior (TLD), incluidos .zip y .mov. Esto puede presentar riesgos de seguridad cuando los cibercriminales los exploten para ocultar URL maliciosas detr¨¢s de sitios web leg¨ªtimos para la entrega de malware y otros ataques, una t¨¦cnica probada y comprobada que sigue siendo efectiva en la actualidad.

Si bien las innovaciones contin¨²an evolucionando e implican m¨¢s datos, los agentes de amenazas est¨¢n encontrando m¨¢s formas de victimizar a las personas. Por ejemplo, los autom¨®viles conectados de hoy en d¨ªa contienen m¨¢s de 100?millones de l¨ªneas de c¨®digo, lo que brinda funcionalidad inteligente al usuario pero tambi¨¦n abre puertas a los piratas inform¨¢ticos. A medida que m¨¢s coches inteligentes saturen el mercado, los atacantes intentar¨¢n obtener acceso a los datos de la cuenta de usuario y aprovecharlos para sus delitos.

Estas amenazas subrayan la necesidad de una gesti¨®n proactiva del riesgo cibern¨¦tico que ponga en pr¨¢ctica elementos de una estrategia de confianza cero y visibilidad y evaluaci¨®n continuas durante todo el ciclo de vida del riesgo, que comprender¨ªa el descubrimiento, la evaluaci¨®n y la mitigaci¨®n. Las inversiones en ampliar la detecci¨®n y respuesta dar¨ªan como resultado suficientes datos, an¨¢lisis e integraciones a partir de los cuales los equipos de seguridad y los investigadores pueden obtener informaci¨®n sobre la actividad de amenazas y el grado de eficacia de las defensas.