Kaspersky anuncia Inteligencia como Servicio para grandes empresas y gobiernos

Los servicios de Inteligencia con información recopilada por los expertos en seguridad de Kaspersky Lab está disponible como un producto especial para los clientes empresariales y gubernamentales.

Kaspersky Lab ha detectado la actividad de más de un centenar de agentes, así como operaciones sofisticadas maliciosas dirigidas a organizaciones comerciales y gubernamentales en 85 países. El creciente número de amenazas sofisticadas muestra que estos actores están mejorando su actividad y han ampliado su arsenal. Una gran cantidad de nuevos agentes se han sumado, elevando significativamente los niveles de peligro.

Los ataques dirigidos no son una actividad de élite en la ciberdelincuencia. Anteriormente, este tipo de operaciones requeriría una gran cantidad de especialistas con habilidades concretas. Hoy en día, Kaspersky Lab observa la aparición de pequeñas campañas de ciberespionaje, que no necesariamente son sofisticadas, pero sí son muy eficientes. Estos grupos están a la caza de información sensible que puede utilizarse para obtener ventajas geopolíticas o incluso vendérsela a cualquiera que esté dispuesto a pagar.

Basándonos en la información recopilada sobre estos ataques, los analistas de Kaspersky Lab han creado una lista con las organizaciones que tienen un mayor riesgo de convertirse en blanco de ciberespionaje o de una operación cibercriminal sofisticada.

• Organizaciones gubernamentales
• Instituciones financieras
• Compañías de energía
• Empresas de telecomunicaciones
• Organizaciones aeroespaciales
• Contratistas militares
• Organizaciones educativas
• Organizaciones de salud
• Activistas
• Empresas de TI
• Organizaciones diplomáticas

En los ataques dirigidos las tácticas empleadas por casi todos los grupos existentes implican herramientas capaces de superar las soluciones endpoint y de protección de red tradicionales. Estas soluciones no pueden proporcionar una garantía de detección del 100% cuando se trata de ataques dirigidos. Esto se debe a que los actores que están detrás de las campañas más sofisticadas son profesionales de ingeniería social y pueden utilizar vulnerabilidades de día cero. Asimismo, cada vez con más frecuencia se utilizan herramientas legítimas para el acceso remoto en lugar de malware. Es por eso que el software de seguridad de la infraestructura de TI de la empresa debe ir acompañada de inteligencia – los equipos de seguridad tienen que estar respaldados por la experiencia, de modo que sepan cuándo hay que alarmarse y qué pistas buscar si la organización se ha convertido en víctima -.

«Hemos seguido ataques dirigidos sofisticados desde hace más de seis años y hemos visto cómo este tipo de actividad se convierte en una herramienta ampliamente utilizada para el espionaje y el robo de dinero. Los ataques dirigidos pueden afectar a muchos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Muchas compañías están también en peligro también. Podrían convertirse en una organización de interés para los atacantes, ya que muchas veces cooperan con entidades gubernamentales y militares, o simplemente porque tienen acceso a grandes activos financieros. Los servicios de Inteligencia hacen que sea posible acceder a datos sobre las últimas amenazas sofisticadas en función de los equipos de seguridad de la empresa», afirma Costin Raiu, director del Equipo GREAT de Kaspersky Lab.

El servicio de Inteligencia está disponible como un servicio para los clientes empresariales y gubernamentales. Se puede obtener a través de un acceso por suscripción al Portal de Informes de APTs -APT Reporting Portal-, que contiene informes detallados sobre los agentes de amenaza y datos procesables para identificar a los ataques a la infraestructura de una empresa.

La inteligencia como servicio
APT Reporting Portal de Kaspersky Lab es una interfaz con la que acceder, visualizar y obtener datos procesables de informes privados.

Todos los informes privados disponen de datos contextualizados, lo que hace posible que los clientes entiendan las tácticas de un actor, el tipo de organizaciones que ataca y la geografía de su actividad. Esto se acompaña con indicadores de inteligencia procesables, reglas YARA y estrategias de mitigación que permiten al equipo de seguridad de una empresa escanear su infraestructura para detectar signos de un ataque que ya ha ocurrido, y para protegerla de posibles ataques futuros.

Más información sobre el servicio de informes de inteligencia de APT Kaspersky Lab en el sitio de la empresa.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022