En una era de incertidumbre sin precedentes, con tantos dispositivos dispersos en las redes empresariales, es un desafío para los profesionales de la seguridad mantenerse al día con las demandas.

Los incidentes recientes y las interrupciones a gran escala y el costo de las operaciones de ransomware ilustran el impacto creciente de la actividad de las amenazas cibernéticas en el riesgo empresarial en todos los segmentos de la industria. Este riesgo es cada vez más difícil de controlar y mitigar en entornos de TI y OT.

Si bien la virtualización en la nube y el avance de los dispositivos conectados a Internet alivian la carga de los sistemas industriales, estas tecnologías también introducen nuevas vulnerabilidades y riesgos. En particular, los edge devices como el Internet de las cosas (IoT), conmutadores y enrutadores que controlan el flujo de datos dentro y fuera de la organización. Limitando los entornos de TI y OT, son fundamentales para la seguridad de OT, y las infracciones pueden proporcionar acceso directo a los entornos de OT, sin pasar por alto por completo las redes de TI.

Líderes de seguridad deben demostrar a los directivos y consejos que entienden la importancia de dar continuidad a las operaciones y de trabajar en sociedad con todo el negocio para manejar riesgos de manera efectiva.

Tendencias clave

El análisis de Accenture Cyber ​​Threat Intelligence de la primera mitad de 2021 identificó cuatro tendencias que están afectando el panorama de TI y TO:

Actores de ransomware prueban métodos de extorsión

Actores del ransomware amplian extorsión al filtrar datos e idean nuevos métodos para presionar a víctimas. Dar respuesta es cada vez más complicado.

Ver todo
  • Los objetivos están cambiando: en los primeros meses de 2021 nos enfocamos en proveedores de infraestructura y upstream, como compañías de seguros con gran cantidad de datos.
  • Las tácticas se están endureciendo: el negociador de ransomware Coveware informó varios casos a finales de 2020 en los que los datos se destruyeron en vez de cifrarse, lo que impidió la recuperación de datos incluso después del pago del rescate.
  • La extorsión se está volviendo personal: las nuevas tácticas de exposición, iniciadas en 2020, se han acelerado. Agravando el daño de extorsión por filtración de datos y agregando el daño a la reputación a la lista de afectaciones que las víctimas pueden sufrir.
  • Las tácticas, técnicas y procedimientos (TTP) son más avanzadas: Accenture Cyber ​​Threat Intelligence identificó tácticas de evasión de defensa relevantes con los operadores de ransomware Hades que utilizan herramientas y acciones prácticas en el teclado para deshabilitar las defensas de las terminales.

Las organizaciones deberían enfocarse en preparación, prevención y en defensas de encriptación previa.

Cobalt Strike está en aumento

El éxito actual del caso de Cobalt Strike indica que la popularidad de la herramienta está creciendo; tendencia que seguro continuará hasta 2021.

Ver todo
  • Cobalt Strike está proliferando: las versiones recientes de Cobalt Strike son cada vez más accesibles y más personalizables que las versiones anteriores.
  • Las herramientas de ataque están evolucionando: los actores de amenazas están desarrollando sus propios cargadores personalizados para ofrecer Cobalt Strike.
  • El malware se está fusionando: por primera vez, Accenture Cyber Threat Intelligence ha identificado superposiciones entre la infraestructura del malware de robo de información EvilGrab y Cobalt Strike Beacon a principios de 2021.

Las organizaciones necesitan adoptar nuevas herramientas de defensa que puedan hacer frente a esta creciente amenaza a la prueba de penetración en ambientes críticos de producción.

Commodity malware puede invadir OT desde el IT

Crimeware de alto volumen es un peligro en el endpoint; permite más intrusiones en una red que puede amenazar tanto a los sistemas de TI como de OT.

Ver todo
  • El malware básico de primera etapa permite la implementación de más malware en el endpoint.
  • El uso de herramientas o malware de seguimiento por parte de los actores de amenazas, como instancias de Cobalt Strike pirateadas y abusadas, aumenta el riesgo de que las infecciones se propaguen por toda la infraestructura de la organización e incluso a los activos de OT.
  • Las campañas de malware activas observadas incluyen Qakbot e IcedID, DoppelDridex y Hancitor.

Las organizaciones deben considerar la prevención, en lugar de la respuesta, como la defensa más eficaz contra las amenazas de malware básico.

Actores de la Dark Web retan las redes de IT y OT

Los actores se reúnen para aumentar tácticas de presión, aprender a eludir protecciones y encontrar nuevas formas de monetizar registros de malware.

Ver todo
  • Los actores del ransomware CLOP y Hades están cambiando el juego: los informes públicos a principios de 2021 vincularon a los actores del ransomware CLOP a una serie de violaciones de datos globales que explotan una vulnerabilidad recientemente descubierta en el ampliamente utilizado Accellion File Transfer Appliance (FTA). Los actores de ransomware de Hades también ganaron terreno a principios de 2021 y demostraron su capacidad para eludir las herramientas de detección y respuesta de endpoints y llegar a los dispositivos periféricos.
  • La información es fácil de comprar e incluso más fácil de usar: Accenture Cyber ​​Threat Intelligence observó un aumento leve pero notable en los actores de amenazas que venden registros de malware, que constituyen datos derivados del malware ladrón de información.

Las organizaciones necesitan compartir información con los defensores, para entender, prevenir, identificar y responder a las amenazas.

Acerca de los Autores

Joshua Ray

Managing Director – Accenture Security


Howard Marshall

Managing Director – Accenture Security


Valentino De Sousa

Senior Principal – Security Innovation


Christopher Foster

Senior Principal – Security Innovation


Jayson Jean

Cyber Threat Intelligence Business Development Lead

MÁS INFORMACIÓN

Ransomware: respuesta y recuperación
La importancia de la seguridad en la nube

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter