Cada 39 segundos, hay un nuevo ataque en la Web, cada día 30.000 sitios web son pirateados en el mundo, mientras que el 64 % de las empresas a nivel global han sufrido al menos una forma de ciberataque.
Vea: https://www.america-retail.com/colombia/anuncios-interac…lsan-la-atencion/
De acuerdo con la experiencia de NETDATA NETWORKS este anÞo, el 70% de los casos de respuesta a incidentes ransomware y compromiso de correo electrónico comercial (BEC), pusieron en jaque a las empresas.
Asimismo, las 7 industrias a las que los hackers persiguieron más fueron: finanzas, servicios profesionales y legales, manufactura, atención médica, alta tecnología y retail
“Incluso la época navideña es propicia para que los atacantes tomen ventaja gracias al aumento de transacciones que hay en el comercio online, lo que motiva a los ciberdelincuentes a enviar campañas de phishing o, crear páginas maliciosas relacionadas con la temática de navidad para que usuarios caigan y entreguen datos sensibles” concluye Rangel.
Sanitas, el Vaticano y hasta la Copa Mundo han estado en la mira de los atacantes, que empleando ransomware vulneran la seguridad de las empresas. “No es de extrañar que el 10 % de las filtraciones de datos el año pasado estuvieron relacionadas con ransomware, convirtiéndolo en el en el tercer método de ciberataque más utilizado”, de acuerdo con Panda Software.
Pero ¿cómo operan los hackers?
Por lo general los atacantes vulneran la seguridad de las empresas con sobornos hacia un usuario de la compañía con campañas de envió de correo maliciosos hacia dominios de la organización o, brechas de información por el mal uso de los equipos dentro de la organización.
Luego de que los atacantes obtienen acceso inicial, empiezan a crear comunicaciones con los equipos afectados para poder descargar o utilizar otros malware con el objetivo de robar credenciales del equipo y si no es el objetivo que desean utilizan como pivote el equipo afectado para escanear la red corporativa y detectar los sistemas y aplicaciones que son del interés del ataque.
Una vez teniendo un panorama de la red empiezan a moverse lateralmente de la red para poder cumplir su objetivo.
Esta actividad puede realizarse en meses o años dependiendo del atacante por ello es importante que se esté monitoreando constantemente la red con inteligencia artificial para detectar actividades anormales en conjunto de herramientas y servicios como SENTRIA by NETDATA que previenen y detectan amenazas en la red y en los equipos.
Teniendo en cuenta que posiblemente dichas empresas han sido víctimas del grupo Ransom House, el cual, su objetivo principal es robar la información e interrumpir la actividad del negocio, el impacto que pueden enfrentar es que la información robada les sea vendida de vuelta o a otros atacantes como Lapsus, quien en anteriores oportunidades ha comprado información de esta índole, por lo que indica que opera con varios ransomware comenzando con el ransomware «White Rabbit».