El FBI y la CISA emiten un aviso conjunto sobre nuevas amenazas y cómo detener el ransomware
Nota: el 29 de agosto, el FBI y la CISA emitieron un aviso conjunto como parte de su esfuerzo continuo #StopRansomware para ayudar a las organizaciones a protegerse contra el ransomware. El último aviso, AA24-242Adescribe un nuevo grupo de cibercriminales y sus métodos de ataque. También detalla tres acciones importantes que se deben tomar hoy para mitigar las amenazas cibernéticas del ransomware: instalar actualizaciones tan pronto como se publiquen, exigir una autenticación multifactor resistente al phishing (es decir, no basada en mensajes de texto SMS) y capacitar a los usuarios.
El aumento de la cantidad de víctimas de ataques de ransomware y violaciones de datos se ha vuelto tan profundo que el nuevo desafío de la ciberdefensa es simplemente mantenerse al día con la cantidad de nuevos ataques y divulgaciones de las víctimas. Esto es el producto de avances asombrosos en los métodos de ataque de los cibercriminales combinados con una respuesta demasiado lenta por parte de muchas organizaciones para adaptarse a los nuevos métodos de ataque. Como se predijo, la IA generativa ha sido un cambio radical para los cibercriminales que atacan a las organizaciones y exige ajustes urgentes en las estrategias de ciberdefensa.
A pesar de esta notable transformación de las amenazas, algo que no ha cambiado son las limitaciones humanas inherentes a los usuarios cotidianos y por eso son el objetivo preferido de los cibercriminales. Ningún entrenamiento podrá dotar al usuario medio de las superhabilidades necesarias para detectar campañas avanzadas de phishing o falsificaciones sofisticadas.
Para comprender el impacto, Token se propuso recopilar las perspectivas sobre este tema urgente de los líderes de la ciberseguridad en sus propias palabras. Para lograrlo, Token encargó a Datos Insights, una empresa líder mundial en servicios de datos y asesoramiento, este estudio de investigación que revela las perspectivas y los conocimientos de los principales CISO y líderes de MFA de la fuerza laboral en los EE. UU. Datos Insights abandonó el enfoque de cuestionario de opción múltiple, tan utilizado, y realizó entrevistas en video cualitativas de 60 minutos para examinar en profundidad las perspectivas de los CISO. En este artículo, examinaremos los valiosos conocimientos obtenidos de la investigación.
Los CISO son unánimes en que las vulnerabilidades de los usuarios son su riesgo número uno.
Los vectores de ataque se están sofisticando gracias a la adopción de capacidades de inteligencia artificial, en particular la IA generativa, lo que hace que sea más difícil para los CISO y sus equipos defenderse de ellos. Los cibercriminales suelen atacar a los empleados de grandes organizaciones mediante ataques de phishing para obtener acceso a la red. La CISA informa que el 90 % de los ataques de ransomware son resultado de phishing.
Aumente la seguridad de su organización con conocimientos de los líderes de la industria. Descargar el «Perspectivas de los CISO sobre la autenticación multifactor« Informe para descubrir cómo los principales CISO están navegando por el cambiante panorama de la gestión de identidad y acceso, y aprender cómo puede implementar estrategias de MFA de vanguardia para proteger a su fuerza laboral y fortalecer sus defensas contra amenazas emergentes.
Los ataques de phishing avanzados siguen siendo la herramienta más eficaz en el arsenal de un hacker. Estos ataques se han vuelto más específicos y sofisticados con el uso de Gen AI. Gen AI también permite el lanzamiento de ataques de phishing dirigidos a individuos específicos dentro de una organización a gran escala y con mayor detalle, aprovechando datos reales sobre la organización y sus empleados para parecer auténticos. Los signos reveladores de los correos electrónicos de phishing están desapareciendo rápidamente, ya que estos correos electrónicos son cada vez más indistinguibles de las comunicaciones legítimas. Esto pronto anulará el valor de la capacitación de los usuarios.
Lo anterior se ve agravado aún más por el aumento de Tecnología deepfake La inteligencia artificial ha dado lugar a nuevas formas de ataques de ingeniería social. Los cibercriminales ahora utilizan voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza. Estos ataques se llevan a cabo mediante llamadas telefónicas desde números de teléfono de confianza falsificados por los atacantes y mediante conferencias telefónicas de Zoom en las que los cibercriminales se hacen pasar por colegas conocidos y de confianza. Los atacantes han logrado convencer a los empleados de que transfieran fondos, compartan credenciales y realicen otras acciones que pueden comprometer la seguridad. Estos ataques explotan la confianza inherente que los empleados depositan en las voces y los rostros familiares, lo que los vuelve excepcionalmente peligrosos.
Las herramientas para llevar a cabo estos ataques están ahora disponibles para miles de millones de personas en la red oscura sin necesidad de conocimientos especializados. Los ataques de phishing y ransomware alguna vez fueron el ámbito exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo informático y una conexión a Internet. El ransomware como servicio (RaaS) y las herramientas impulsadas por IA disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento técnico mínimo ejecutar ciberataques sofisticados con solo una computadora y una conexión a Internet. La economía informal se encuentra con la próxima generación de ciberataques.
Nuevos ataques requieren nuevas estrategias de defensa
La adopción de MFA resistente al phishing es fundamental y ya no es algo deseable. Dado que los ataques de phishing son la principal amenaza cibernética para las empresas, la MFA tradicional está demostrando ser cada vez más inadecuada a medida que aumenta el número de víctimas. Muchas soluciones de MFA tradicionales son tecnologías de hace décadas. El informe actual destaca la urgencia de implementar soluciones de MFA de última generación resistentes al phishing, especialmente ante los ataques de phishing mejorados con IA. Los CISO deben acelerar el cambio hacia soluciones de MFA que estén basadas en hardware, utilicen biometría y cumplan con FIDO. Estas mitigan significativamente los ataques de phishing y ransomware y habrían evitado la abrumadora mayoría de los ataques de ransomware actuales, lo que les habría ahorrado a las organizaciones miles de millones de dólares en pérdidas solo en el último año.
La MFA de próxima generación se implementa mejor con implementaciones dirigidas a usuarios privilegiados. El informe destaca la importancia de priorizar la implementación de MFA de próxima generación para usuarios de alto riesgo dentro de la empresa, en particular administradores de sistemas y ejecutivos. Los CISO deben mejorar la gestión de riesgos para los administradores de sistemas a pesar de tener soluciones de gestión de acceso privilegiado (PAM). «Las soluciones PAM han funcionado como la norma histórica para los CISO que gestionan los riesgos de la administración de sistemas». El aumento del phishing y los ataques internos requiere que los CISO prioricen las implementaciones de actualizaciones de MFA en este importante riesgo empresarial. El informe descubrió que los altos ejecutivos de muchas empresas carecen de soluciones de seguridad sólidas alineadas con sus funciones comerciales y el riesgo empresarial. Casi ninguno de los CISO entrevistados tenía controles específicos implementados para sus usuarios ejecutivos. Con el aumento del phishing y otras técnicas, esta brecha fue inesperada y preocupante.
Conclusión
Las técnicas que utilizan los cibercriminales evolucionan constantemente, pero nunca tan rápidamente como en los últimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera línea de ciberdefensa y no les hemos dado ninguna herramienta nueva más allá de las desarrolladas hace años o décadas. Al mantenerse informados sobre las últimas amenazas e implementar una estrategia de defensa de múltiples capas que enfatice la actualización a una MFA de última generación resistente al phishing, las organizaciones pueden proteger las identidades de sus usuarios e impedir que los cibercriminales obtengan acceso no autorizado a datos y operaciones confidenciales. Proteger a sus usuarios de nuevos ataques requiere vigilancia, educación y las herramientas adecuadas. Al priorizar estas áreas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes y partes interesadas.
Obtenga más información sobre cómo la MFA de próxima generación de Token puede evitar que el phishing y el ransomware dañen su organización en es.tokenring.com