Según un nuevo informe de WithSecure, las bandas de ransomware están utilizando una serie de prácticas similares a las empresariales para aumentar sus beneficios, lo que hace más difícil para los defensores diferenciar a los distintos grupos.
Esta tendencia a imitar las prácticas de las empresas legítimas significa que las tácticas, técnicas y procedimientos (TTP) se están difuminando, afirmó Stephen Robinson, analista principal de inteligencia sobre amenazas de WithSecure durante Sphere23.
Por ejemplo, aunque la reciente caída de bandas de ransomware como Conti y Hive es positiva, desde entonces han surgido más grupos que utilizan TTP similares a Conti. Esto demuestra que los métodos utilizados por estas bandas son imitados y copiados por otros actores.
El mercado clandestino incluye ahora entidades como grupos de ransomware como servicio (RaaS), intermediarios de acceso inicial (IAB), criptomineros como servicio (CaaS), secuestradores de criptomonedas, grupos de malware como servicio (MaaS) y agentes estatales.
Robinson señaló que los Estados-nación utilizan herramientas disponibles en el mercado clandestino para acceder a redes y sistemas sin ser detectados.
En última instancia, esta tendencia a la profesionalización pone la experiencia y los recursos necesarios para atacar a las organizaciones al alcance de los actores menos cualificados o con menos recursos.
Según el análisis de WithSecure de más de 3.000 filtraciones de datos por parte de grupos de ransomware extorsivo multipunto, las organizaciones de Estados Unidos fueron las víctimas más comunes de estos ataques, seguidas de Canadá, Reino Unido, Alemania, Francia y Australia.
En conjunto, las organizaciones de estos países representaron tres cuartas partes de las filtraciones incluidas en el análisis.
El sector de la construcción pareció ser el más afectado y representó el 19% de las filtraciones de datos. Las empresas de automoción, por su parte, sólo representaron alrededor del 6%.
Varios otros sectores se situaron entre ambos debido a que los grupos de ransomware tenían diferentes distribuciones de víctimas, y algunas familias se dirigían a uno o más sectores de forma desproporcionada con respecto a otros.
Info – Ciberseguridad Latam