Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

5 amenazas de ciberseguridad contra las que debe protegerse

Charlie Bedell
,
Gerente de Marketing de Contenidos
August 17, 2022
23 min. lectura

Las amenazas de ciberseguridad son prolífico y constante — apenas pasa un día sin noticias de otro ciberataque.

Las organizaciones y sus equipos de seguridad se enfrentan a amenazas cibernéticas potencialmente devastadoras cada día. Pero es difícil proporcionar protección para amenazas que ni siquiera sabe que existen.

¿Estás preparado?

Lea este artículo para una discusión en profundidad sobre:

  • ¿Qué? amenazas de ciberseguridad son y de dónde vienen.
  • Los cinco tipos más comunes de amenazas que experimentan las organizaciones.
  • Cómo la Segmentación de Confianza Cero proporciona protección cuando las ciberamenazas inevitablemente se infiltran en la red.

¿Qué son las amenazas de ciberseguridad?

Una amenaza de ciberseguridad es el potencial de un acto malicioso que causa un impacto no deseado en los sistemas y redes de TI. Puede incluir acceso no autorizado, daño, interrupción o robo de activos críticos, redes o cualquier forma de datos.

Las amenazas pueden provenir de dentro o fuera de una organización, tanto de fuentes confiables como no confiables. Aunque siempre tienen consecuencias negativas, las amenazas pueden ser intencionales o accidentales.

Las amenazas de ciberseguridad resultan de vulnerabilidades en una red. Debido a la hiperconectividad de los entornos de TI actuales, las vulnerabilidades son inevitables y casi imposibles de erradicar por completo. Debido a esto, el número y la gravedad de las amenazas de ciberseguridad ha aumentó en los últimos años.

Tipos de amenazas de ciberseguridad

A medida que la tecnología evoluciona, también lo hacen las amenazas de ciberseguridad. Las organizaciones deben estar preparadas para estos cinco tipos de amenazas en cualquier momento.

Ransomware

Uno de los tipos más comunes y dañinos de amenazas de ciberseguridad, ransomware cifra archivos e información en una red. Esto impide el acceso a la información hasta que se pague un rescate para descifrarlos. A las víctimas a menudo se les da una cantidad específica de tiempo para pagar el rescate antes de que sus archivos sean destruidos.

Según una nueva investigación de ESG en el Informe de impacto de confianza cero:

  • 76 por ciento de las organizaciones encuestadas han sido atacado por ransomware tan solo en los últimos 2 años.
  • El 82 por ciento de los que fueron víctimas de un ataque de ransomware exitoso pagaron un rescate.
  • En promedio, pagaron 495,000 dólares en rescate.

Con el aumento exponencial de los ataques de ransomware, ransomware como servicio (RaaS) se ha convertido en una nueva tendencia. RaaS es un modelo de negocio basado en suscripción similar al software como servicio (SaaS) que permite a los usuarios comprar herramientas de ransomware preparadas para ejecutar ataques de ransomware.

Desarrollar ransomware puede ser difícil y llevar mucho tiempo, pero RaaS permite que más usuarios accedan al ransomware y, a su vez, permite que se gane más dinero con él.

El mercado de RaaS es competitivo: Los ingresos totales de ransomware en 2021 alcanzaron los $20 mil millones. Muchos Los operadores de RaaS funcionan como cualquier otro negocio SaaS, con campañas de marketing, sitios web profesionales y cuentas de redes sociales. Para evadir a las autoridades legales, los operadores de RaaS desaparecen regularmente y se reorganizan bajo diferentes nombres, a veces resurgiendo con nuevas variantes de ransomware.

El crecimiento desenfrenado del ransomware es una de las amenazas de ciberseguridad más alarmantes que enfrentan las organizaciones. Cada organización debe planificar un ataque de ransomware en cualquier momento con Segmentación de confianza cero en su lugar para detener la propagación del ataque.

Descargue nuestro libro electrónico en Cómo detener los ataques de ransomware para obtener más información sobre cómo proteger su organización de ransomware.

Cryptojacking

Las criptomonedas como Bitcoin y Ethereum son monedas digitales que entran en circulación a través de un proceso llamado minería. Si bien la minería de criptomonedas tiene recompensas financieras, requiere una gran potencia de cómputo para lograr.

Los mineros maliciosos de criptomonedas han recurrido al cryptojacking para cosechar las recompensas de la minería sin los costos generales. Como resultado de ello, Los ataques de cryptojacking han aumentado exponencialmente en los últimos años.

Uso de los ciberdelincuentes cryptojacking a highjack escritorios, servidores, infraestructura en la nube, dispositivos IoT e incluso dispositivos móviles con el propósito de la minería ilícita de criptomonedas. Al usar los sistemas informáticos de sus víctimas, los criptojackers pueden aumentar su poder minero sin los costos de comprar sus propios sistemas.

Los criptojackers pueden atacar a través de navegadores web o aplicaciones móviles deshonestas, apuntando a usuarios desprevenidos que hacen clic en un enlace o aceptan una descarga sin pensarlo dos veces. Esto entrega software de criptominería al sistema de las víctimas e inicia inmediatamente el proceso de minería. Los criptojackers también se esconden dentro de aplicaciones legítimas, como un Esquema de cryptojacking 2019 que involucra Windows PowerShell, que utilizan para ejecutar scripts de minería maliciosos ocultos.

Las medidas de seguridad simples pueden ayudar a proteger contra la mayoría del cryptojacking, incluida la instalación regular de actualizaciones de seguridad y capacitar a todos en su organización para reconocer y evitar correos electrónicos, enlaces y archivos que pueden conducir al cryptojacking.

Malware

¿Con qué frecuencia los empleados de su organización abren archivos adjuntos a correos electrónicos o hacen clic en un enlace en línea? Para la mayoría, es un hecho cotidiano, por eso Los ciberdelincuentes se esconden en URL, archivos PDF y Microsoft Office usando malware.

Malware, abreviado de software malicioso, es un término que se puede utilizar para describir todo tipo de amenazas de ciberseguridad. El malware es cualquier archivo o código diseñado específicamente para infectar, robar, interrumpir o llevar a cabo prácticamente cualquier comportamiento malicioso que un atacante quiera en un dispositivo o sistema.

Los hackers emplean plataformas confiables a las que los usuarios acceden con frecuencia, como Microsoft Word y Excel, para infiltrarse en la red y causar daños. De hecho, 38 por ciento de malware ahora se disfraza como documentos de Microsoft Word. Incluso un empleado bien capacitado en las mejores prácticas de ciberseguridad puede tener dificultades para distinguir entre un archivo de Word seguro y malicioso o un archivo adjunto de correo electrónico.

Los ataques de malware de todo tipo son inevitables. La segmentación de confianza cero le permite detener la propagación de malware en cuestión de minutos, aislando el ataque del resto de la red.

Hombre en el medio (MiTM)

Uno de los tipos más antiguos de amenazas de ciberseguridad, los ataques man-in-the-middle (MiTM) permiten a los hackers interceptar o alterar las comunicaciones entre dos partes a través de un correo electrónico, sitio web, servidor o red Wi-Fi. Esto ofrece a los atacantes la oportunidad de robar credenciales de inicio de sesión o información personal, datos corruptos o redirigir fondos, recursos o atención.

Al interponerse entre la comunicación de la víctima y un host legítimo, los ataques MiTM pueden modificar lo que cada parte está diciendo por intención maliciosa.

En 2019, más de un tercio de la explotación de debilidad de la red involucró ataques MiTM, según el X-Force Threat Intelligence Index de IBM. Y con el de hoy trabajadores remotos que acceden a redes Wi-Fi públicas no seguras, los ataques MiTM son el aumento. Estas redes no seguras hacen que sea increíblemente fácil para los hackers perpetrar ataques MiTM con un mínimo de tecnología y conocimientos técnicos.

Aunque los ataques MiTM son fáciles de ejecutar, pueden ser difíciles de detectar para los equipos de seguridad. La naturaleza dispersa e hiperconectada de las redes modernas brinda numerosas oportunidades para que los ataques MiTM obtengan acceso.

Suplantación de identidad

En ataques de phishing, los ciberdelincuentes contactan a las personas por correo electrónico, teléfono o mensaje de texto haciéndose pasar por una persona o institución legítima. Aquellos que toman el cebo se ven seguidos para proporcionar información confidencial como contraseñas, información bancaria o credenciales de inicio de sesión.

En los peores casos de phishing, las organizaciones experimentan robo de datos y pérdidas financieras que pueden tener efectos devastadores.

El phishing spear, una forma más específica de phishing, es la forma más común de ataque, ya que se compone 65 por ciento de todos los ataques de phishing. Mientras que el phishing regular intenta llegar a masas de personas, el spear phishing utiliza ingeniería social y correos electrónicos o mensajes de texto falsos para dirigirse a individuos o grupos de personas específicos en una organización. El sector financiero, incluidos los bancos, es el que tiene más probabilidades de experimentar un ataque de spear-phishing, lo que supone casi una cuarta parte de todos los ataques.

Los correos electrónicos y mensajes de texto de phishing tienen algunas características comunes:

  • Demasiado bueno para ser verdad: Las ofertas lucrativas o las declaraciones que llaman la atención están diseñadas para atraer la atención y la emoción. Si un mensaje parece inverosímil o demasiado bueno para ser verdad, es probable que lo sea.
  • Sentido de urgencia: Los atacantes de phishing presionan a las víctimas para que actúen rápidamente antes de que tengan tiempo de dar sentido al mensaje. Si un mensaje es inesperado o parece “apagado”, vaya directamente a la persona, sitio web o aplicación en lugar de hacer clic inmediatamente en el enlace del correo electrónico.
  • Hipervínculos: Verifique que los enlaces sean legítimos colocando el cursor sobre el enlace. Verá la URL real del enlace; si es una URL completamente diferente o un sitio web popular con un error ortográfico, evite hacer clic en el enlace y elimine el mensaje.
  • Archivos adjuntos: Nunca abra un archivo adjunto inesperado, especialmente en un mensaje de un remitente desconocido. Los atacantes de phishing a menudo usan archivos PDF o Word para tentar a las víctimas a descargar malware en su dispositivo para obtener acceso a la red.
  • Remitente inusual: Evite los correos electrónicos con mensajes o remitentes inesperados, extraños o sospechosos. Es mejor confirmar la validez del mensaje y responder más tarde que actuar sin pensar y convertirse en una víctima de phishing.

Aunque los usuarios son una de las partes más importantes de una red, también pueden ser su vulnerabilidad más importante a las ciberamenazas. Prepárese para que los usuarios permitan accidentalmente esquemas de phishing en la red de su organización mediante la implementación de Segmentación de Confianza Cero. Cuando un ataque de phishing tiene éxito, una red segmentada asegurará que el ataque no se propague.

Arme a su organización contra las amenazas de ciberseguridad

No hay manera de predecir la próxima amenaza de ciberseguridad. Y, desafortunadamente, es poco probable que su red esté completamente a salvo de un ataque.

La mejor manera de proteger a su organización de todo tipo de amenazas de ciberseguridad es estar preparado con un Estrategia de seguridad Zero Trust. Zero Trust es un marco moderno de ciberseguridad que asume que los ciberataques son inevitables y ofrece estrategias para mitigar su impacto.

Mediante la Segmentación de Confianza Cero, las organizaciones pueden segmentar sus redes a evitar que las brechas se propaguen. Esto asegura que las brechas sean simplemente una molestia contenible en lugar de un ataque cataclísmico.

Más información sobre Segmentación de confianza cero de Illumio:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Predicciones de ciberseguridad para 2021
Ciberresiliencia

Predicciones de ciberseguridad para 2021

Suponiendo que la nube lo solucione todo, demasiadas organizaciones pasan por alto la seguridad de los puntos finales. Esto es lo que esto significa para DevSecOps y el riesgo cibernético.

Leer más
Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal
Ciberresiliencia

Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal

Los equipos de seguridad tienen que tomar decisiones como esta sobre la marcha todo el tiempo, y cuantos más datos tengan acceso sobre la situación, mejores decisiones podrán tomar.

Leer más
Protección de los activos de Crown Jewel: ¿Cuál es su plan de acción?
Ciberresiliencia

Protección de los activos de Crown Jewel: ¿Cuál es su plan de acción?

¿Cómo construye un caso de negocio sólido y un plan de acción práctico para asegurar sus 'joyas de la corona' y evitar lo impensable?

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información