bienvenido a t-cert
Tanto las actividades llevadas a cabo por los cibercriminales como las estrategias de ciertos estados se adaptan fácilmente a un entorno cada vez más conectado, por lo que es crítico que las empresas evolucionen en la protección ante estas amenazas, integrando tecnologías, soluciones y estrategias.
Según se observa en el estudio, los ciberdelincuentes iraníes han adoptado operaciones de información disruptiva utilizando técnicas de ransomware para cifrar redes y filtrar la información obtenida.
Por su parte, desde China emerge la explotación de vulnerabilidades y se perpetran ataques dirigidos especialmente contra dispositivos conectados y servicios como Microsoft Exchange.
El grupo ruso Cozy Bear ha expandido sus ataques dirigidos contra proveedores de servicios cloud con el objetivo de minar las relaciones de confianza entre organizaciones y acceder a objetivos secundarios a través de movimientos laterales.
Además, en Rusia también opera el grupo Fancy Bear, que está utilizando, cada vez con más frecuencia, tácticas de recolección de credenciales mediante técnicas de escaneo a gran escala y phishing personalizado.
Finalmente, los incidentes con procedencia en Corea del Norte se basan especialmente en entidades relacionadas con criptomonedas, con el objetivo de mantener la generación de negocio ilícito tras la crisis provocada por la pandemia.
El estudio informa de nuevos tipos de ransomware dirigido, con un aumento del 82 % en el número de filtraciones de datos y hasta 2.686 ataques reconocidos hasta el 31 de diciembre, es decir, más de 50 ataques semanales.
Los rescates solicitados por ataque han aumentado un 36 % hasta los 6,1 millones de dólares de media. En este sentido, desde CrowdStrike se alerta de que el 62 % de las detecciones analizadas en los tres últimos meses de 2021 no incluían malware.
.jpg){kind=small}