Es un momento en el que muchos piensan en sus familias y seres queridos, en el tiempo libre del trabajo y en la entrega de regalos: las vacaciones. Sin embargo, aunque muchos tienen la mente fuera del ámbito laboral durante la temporada navideña, a menudo es cuando los atacantes planean sus ataques más siniestros.
Entonces, ¿cómo puede tomar precauciones para proteger su organización durante estos tiempos?
Por qué las vacaciones ponen a su empresa en riesgo de sufrir un ciberataque
Los atacantes de hoy no tienen debilidad por las empresas y les dan un descanso a las empresas en cualquier época del año, especialmente no durante las vacaciones. Por el contrario, cualquier época del año en la que las empresas estén menos preparadas para defenderse de un ciberataque es una oportunidad para lograr un compromiso exitoso. Como resultado, las vacaciones ponen a su empresa en mayor riesgo de sufrir un ciberataque.
La mayoría de los usuarios finales no piensan en la ciberseguridad cuando navegan por la web o reciben correos electrónicos con ofertas de vacaciones durante la temporada. Como resultado, muchos bajan la guardia hasta cierto punto y se preocupan y se distraen más de lo habitual. Una mayor distracción desde la perspectiva del usuario final y un menor escrutinio de los correos electrónicos y sitios web donde se pueden mostrar descuentos y ofertas de vacaciones pueden brindar la oportunidad perfecta para los atacantes que utilizan estafas de phishing o anuncios maliciosos.
Además, es posible que los equipos de operaciones de TI y SecOps carezcan de personal con personal fuera de vacaciones durante las vacaciones. Crea una situación de mayor riesgo para los datos críticos para el negocio con potencialmente menos recursos para ayudar a mitigar los riesgos y las infracciones si ocurren.
A principios de este año, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad lanzaron una alerta general para una mayor vigilancia de los ataques de ransomware durante las vacaciones. Puede leer la advertencia aquí: Concientización sobre ransomware para días festivos y fines de semana | CISA . En parte, dice:
«La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han observado un aumento en los ataques de ransomware de gran impacto que se producen en días festivos y fines de semana, cuando las oficinas normalmente están cerradas, en los Estados Unidos, tan recientemente como el cuarto de vacaciones de julio de 2021 «.
Con las próximas vacaciones en los EE. UU. Y en todo el mundo, las organizaciones deben permanecer atentas y en guardia para protegerse contra muchas formas de ataque. Veamos los siguientes riesgos comunes de ciberseguridad durante esta temporada navideña:
- Secuestro de datos
- Correo electrónico de phishing
- Filtración de datos
- Denegación de servicio distribuida (DDoS)
- Contraseñas infringidas
1 – ransomware
El ransomware es, con mucho, una de las amenazas más siniestras para las organizaciones y sus datos en la actualidad. Con la creciente amenaza de ataques de phishing exitosos y visitas a sitios web maliciosos, las posibilidades de que su empresa se infecte con ransomware aumentan drásticamente.
Los actores de amenazas pueden incitar a los usuarios a hacer clic en un enlace malicioso en un correo electrónico de phishing o realizar un ataque drive-by utilizando código web malicioso en un sitio web secuestrado. De cualquier manera, puede ser una puerta de entrada a la infección por ransomware. Tenga en cuenta los siguientes ataques de ransomware durante las vacaciones:
- Día de los Caídos: ataque de ransomware al gigante del procesamiento de carne JBS .
- Cuatro de julio: ataque de ransomware a la empresa de software de gestión de TI Kaseya
Para protegerse contra el ransomware, las organizaciones deben implementar las medidas de seguridad adecuadas, que incluyen:
- Filtrado de correo electrónico de phishing
- Políticas sólidas de contraseñas y protección de contraseñas infringidas
- Acceso con privilegios mínimos
- Microsegmentación
- Lista blanca de aplicaciones
- Otras medidas de seguridad
¿El ransomware es costoso para las empresas? Según el informe IBM Cost of a Data Breach 2021 , el ransomware es muy costoso para su empresa:
Los ataques de ransomware cuestan un promedio de 4,62 millones de dólares, más caro que la filtración de datos promedio (4,24 millones de dólares). Estos costos incluían escalada, notificación, pérdida de negocios y costos de respuesta, pero no incluían el costo del rescate. Los ataques maliciosos que destruyeron datos en ataques destructivos de tipo limpiaparabrisas cuestan una media de 4,69 millones de dólares. El porcentaje de empresas en las que el ransomware fue un factor en la infracción fue del 7,8%.
2 – Correo electrónico de phishing
Una de las formas fáciles en que los atacantes pueden comprometer los entornos es mediante el uso de correos electrónicos de phishing. Los correos electrónicos de phishing se hacen pasar por comunicaciones de empresas legítimas. Los atacantes se han vuelto expertos en hacer que los correos electrónicos de phishing parezcan legítimos, a partir de los logotipos, la redacción, las imágenes y otros estilos asociados con el correo electrónico.
Sin las protecciones de seguridad adecuadas, el usuario final simplemente debe hacer clic en el enlace malicioso y comienza el daño. Por ejemplo, suponga que no existen límites de confianza cero o microsegmentación. En ese caso, el ransomware puede rastrear libremente a través de la red e infectar cualquier cosa en la que el usuario tenga permisos de «escritura» o «modificación».
Durante la temporada navideña, los usuarios finales generalmente están «contentos con los clics» y es posible que no examinen los correos electrónicos y otras comunicaciones tan de cerca. Como resultado, los atacantes pueden utilizar la avalancha de comunicaciones por correo electrónico para infiltrarse en el perímetro de la organización con un ataque de phishing.
Nuevamente, los conceptos básicos de ciberseguridad entran en juego para proteger contra los correos electrónicos de phishing, como las protecciones enumeradas para el ransomware:
- Filtrado de correo electrónico de phishing
- Capacitación en ciberseguridad para usuarios finales
- Archivos adjuntos no permitidos
3 – Violación de datos
Las filtraciones de datos son una amenaza de ciberseguridad crítica para las organizaciones de todo el mundo. Las implicaciones y las consecuencias financieras de un evento de violación de datos pueden ser enormes. El informe de IBM sobre el costo de una violación de datos de 2021 cita:
Los costos de violación de datos aumentaron significativamente año tras año desde el informe de 2020 al informe de 2021, aumentando de $ 3.86 millones en 2020 a $ 4.24 millones en 2021. El aumento de $ 0.38 millones ($ 380,000) representa un aumento del 9.8%. Esto se compara con una disminución del 1,5% desde el año del informe de 2019 a 2020. El costo de una violación de datos ha aumentado un 11,9% desde 2015.
Las filtraciones de datos pueden ocurrir intencionalmente, no intencionalmente o debido a ciberataques maliciosos. Por ejemplo, un empleado puede compartir accidentalmente datos que no debería compartir o hacer esto intencionalmente. En la temporada navideña, los empleados se distraen más con planes de vacaciones u otras actividades y, por extensión, son más propensos a exponer datos. Además, con el aumento de la amenaza del ransomware, la lista de variantes modernas de ransomware que amenazan con fugas de datos está creciendo.
Incluye:
- AKO
- AVADDON
- CASILLERO BABUK
- CLOP
- CONTI
- CUBA
- LADO OSCURO
- DOPPELPAYMER
- EGREGOR
- EVEREST
- LOCKBIT
- LABERINTO
- MESPINOZA
- BLOQUEO DE MONTAJE
- NEFILIM
- NEMTY
- REVIL
4 – Ataques distribuidos de denegación de servicio (DDoS)
Otra amenaza para las empresas durante las vacaciones son los ataques de denegación de servicio distribuido (DDoS). Según las estadísticas, el volumen de ataques de denegación de servicio distribuido (DDoS) aumenta durante las vacaciones.
Además, desde el comienzo de la pandemia mundial en 2020, las compras en línea y la venta minorista han aumentado drásticamente a medida que más personas prefieren las compras en línea.
Los atacantes saben que el daño causado por los ataques DDoS ahora es más costoso para las empresas, especialmente durante la lucrativa temporada navideña.
Según los pronósticos actuales, los ataques DDoS alcanzarán un récord de 11 millones para fines de 2021. Sabiendo esto, las organizaciones deben diseñar sus mitigaciones de red y tecnologías de servidor con la capacidad de resistir ataques DDoS más significativos.
5 – Contraseñas violadas
Una de las formas más comunes en que los atacantes intentan comprometer los entornos es utilizando credenciales comprometidas. Obtener credenciales comprometidas es un vector de ataque fácil y de mínimo esfuerzo que puede provocar un daño tremendo a los datos críticos para la empresa.
Como se mencionó, los empleados están más distraídos y resultan ser objetivos más fáciles durante las vacaciones. Los correos electrónicos de suplantación de identidad, además de lanzar un ataque de ransomware, se pueden utilizar para recopilar credenciales legítimas. Un negocio en crecimiento en la web oscura es Initial Access Brokers . El acceso inicial Broker proporciona criminales con cuentas de usuario legítimos y verificadas por un precio. Permite a los atacantes comprar credenciales en la web oscura, por lo que el arduo trabajo de obtener acceso al entorno ya está completo.
Según el Informe de IBM sobre el costo de una violación de datos de 2021, las credenciales comprometidas fueron el vector de ataque inicial más común, representando el 20% de las violaciones. Además, las credenciales comprometidas se encuentran entre las más costosas y conducen a un ciclo de vida de filtración de datos más largo que otros tipos de filtraciones de datos, ya que son más difíciles de detectar. Para combatir esta amenaza, las organizaciones deben reforzar sus políticas de contraseñas e implementar una protección adecuada con contraseñas violadas.
