Los cibercriminales utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas
El trabajo desde cualquier lugar impulsa la tendencia a que los exploits se dirijan al dispositivo final o endpoint.
Este crecimiento de las variantes de ransomware muestra la evolución de los ecosistemas delictivos, El ransomware sigue siendo una de las principales amenazas y los ciber adversarios continúan invirtiendo importantes recursos en nuevas técnicas de ataque. En los últimos seis meses, FortiGuard Labs ha registrado un total de 10.666 variantes de ransomware, en comparación con sólo 5.400 en el semestre anterior. Esto supone un crecimiento de casi el 100% de las variantes de ransomware en un semestre. RaaS, con su popularidad en la web oscura, sigue alimentando una industria de delincuentes que obliga a las organizaciones a considerar el pago del ransomware. Para protegerse contra el mismo, las organizaciones, independientemente de su sector o tamaño, necesitan un enfoque proactivo. La visibilidad, la protección y la corrección en tiempo real, junto con el acceso a la red de confianza cero y la detección y respuesta avanzada del endpoint (EDR) son fundamentales.
La evasión de la defensa sigue siendo la principal táctica de ataque a nivel mundial
El análisis de las estrategias de los cibercriminales revela aspectos sobre la evolución de las técnicas y tácticas de ataque. FortiGuard Labs examinó el funcionamiento del malware detectado para seguir la pista a los enfoques más utilizados durante los últimos seis meses. Entre las ocho principales tácticas y técnicas enfocadas al endpoint, la evasión de la defensa fue la táctica más empleada por los desarrolladores de malware. Para ello suelen utilizar la ejecución de proxies. Ocultar las intenciones maliciosas es una de las tareas más importantes para estos cibercriminales.
Seguridad impulsada por la IA en toda la superficie de ataque
Cuando las organizaciones adquieren un conocimiento más profundo de los objetivos y las tácticas utilizadas por los adversarios a través de la inteligencia de amenazas procesable, pueden alinear mejor las defensas para adaptarse y reaccionar a las técnicas de ataque que cambian rápidamente de forma proactiva. La información sobre las amenazas es fundamental para ayudar a priorizar las estrategias de parcheo para proteger mejor los entornos. La concienciación y la formación en materia de ciberseguridad también son importantes a medida que cambia el panorama de las amenazas para mantener actualizados a los empleados y a los equipos de seguridad. Las organizaciones necesitan operaciones de seguridad que puedan funcionar a la velocidad de la máquina para mantenerse al día con el volumen, la sofisticación y el ritmo de las ciberamenazas actuales.