Nuevo informe de VMware advierte sobre ataques deepfake y extorsión cibernética
En Black Hat USA 2022, VMware, Inc. publicó su octavo informe anual sobre la amenaza de la respuesta a incidentes globales, que analiza en profundidad los retos a los que se enfrentan los equipos de seguridad en medio de las interrupciones pandémicas, el desgaste y los ciberataques por motivos geopolíticos. El 65% de los profesionales de la seguridad afirman que los ciberataques han aumentado desde que Rusia invadió Ucrania, según los resultados del informe. El informe también pone de manifiesto las amenazas emergentes, como los deepfakes, los ataques a las API y los ciberdelincuentes que tienen como objetivo a los propios responsables de los incidentes.
“Los ciberdelincuentes están incorporando ahora deepfakes en sus métodos de ataque para evadir los controles de seguridad”, dijo Rick McElroy, estratega principal de ciberseguridad de VMware. “Dos de cada tres encuestados en nuestro informe vieron el uso de deepfakes maliciosos como parte de un ataque, un aumento del 13% desde el año pasado, con el correo electrónico como el principal método de entrega. Los ciberdelincuentes han evolucionado más allá del uso de vídeo y audio sintéticos simplemente para operaciones de influencia o campañas de desinformación. Su nuevo objetivo es utilizar la tecnología deepfake para comprometer a las organizaciones y obtener acceso a su entorno.”
Otras conclusiones clave del informe son
- El agotamiento de los ciberprofesionales sigue siendo un problema crítico. El 47% de los respondedores a incidentes dijo haber experimentado agotamiento o estrés extremo en los últimos 12 meses, un poco menos que el 51% del año pasado. De este grupo, el 69% (frente al 65% en 2021) de los encuestados ha considerado dejar su trabajo como resultado. Sin embargo, las organizaciones están trabajando para combatir esta situación, ya que más de dos tercios de los encuestados afirman que sus lugares de trabajo han implementado programas de bienestar para abordar el agotamiento.
- Los actores del ransomware incorporan estrategias de ciberextorsión. El predominio de los ataques de ransomware, a menudo reforzado por la colaboración de los grupos de delincuencia electrónica en la web oscura, todavía no ha disminuido. El 57% de los encuestados se ha encontrado con este tipo de ataques en los últimos 12 meses, y dos tercios (66%) se han encontrado con programas de afiliación y/o asociaciones entre grupos de ransomware, ya que los principales cárteles cibernéticos siguen extorsionando a las organizaciones mediante técnicas de doble extorsión, subastas de datos y chantaje.
- Las APIs son el nuevo endpoint, representando la próxima frontera para los atacantes. A medida que proliferan las cargas de trabajo y las aplicaciones, el 23% de los ataques comprometen ahora la seguridad de las API. Los principales tipos de ataques a las APIs incluyen la exposición de datos (encontrada por el 42% de los encuestados en el último año), los ataques de inyección SQL y API (37% y 34%, respectivamente), y los ataques de denegación de servicio distribuidos (33%).
- El movimiento lateral es el nuevo campo de batalla. El movimiento lateral se observó en el 25% de todos los ataques, en los que los ciberdelincuentes aprovecharon desde los hosts de scripts (49%) y el almacenamiento de archivos (46%) hasta PowerShell (45%), las plataformas de comunicaciones empresariales (41%) y .NET (39%) para hurgar en las redes. Un análisis de la telemetría dentro de VMware Contexa, una nube de inteligencia de amenazas de alta fidelidad integrada en los productos de seguridad de VMware, descubrió que sólo en abril y mayo de 2022, casi la mitad de las intrusiones contenían un evento de movimiento lateral.
“Para defenderse de la creciente superficie de ataque, los equipos de seguridad necesitan un nivel adecuado de visibilidad en las cargas de trabajo, los dispositivos, los usuarios y las redes para detectar, proteger y responder a las ciberamenazas”, afirma Chad Skipper, tecnólogo de seguridad global de VMware. “Cuando los equipos de seguridad están tomando decisiones basadas en datos incompletos e inexactos, se inhibe su capacidad para implementar una estrategia de seguridad granular, mientras que sus esfuerzos para detectar y detener el movimiento lateral de los ataques se ven obstaculizados debido al contexto limitado de sus sistemas.”
A pesar del turbulento panorama de las amenazas y de las crecientes amenazas detalladas en el informe, los responsables de la respuesta a incidentes están contraatacando, ya que el 87% afirma que son capaces de interrumpir las actividades de un ciberdelincuente a veces (50%) o muy a menudo (37%). También están utilizando nuevas técnicas para hacerlo. Tres cuartas partes de los encuestados (75%) dicen que ahora despliegan parches virtuales como mecanismo de emergencia. En todos los casos, cuanto más visibilidad tengan los defensores de la creciente superficie de ataque actual, mejor equipados estarán para resistir la tormenta.
Para obtener más información sobre la evolución del panorama de las amenazas, así como orientaciones y recomendaciones prácticas para los responsables de la respuesta a incidentes y los equipos de seguridad, descargue el informe completo aquí. Requiere registro.
