A medida que los actores de amenazas adaptan continuamente sus TTP en el panorama de amenazas actual, usted tambi\u00e9n debe hacerlo<\/b><\/p><\/blockquote>\n
A principios de este a\u00f1o, los investigadores de amenazas de Cybersixgill publicaron el informe anual, El estado de la clandestinidad del ciberdelito<\/b><\/a>.<\/em> La investigaci\u00f3n se deriva de un an\u00e1lisis de los elementos de inteligencia recopilados por Cybersixgill a lo largo de 2022, recopilados de la red profunda, oscura y clara. El informe examina la evoluci\u00f3n continua de las t\u00e1cticas, herramientas y procedimientos (TTP) de los actores de amenazas en la era digital, y c\u00f3mo las organizaciones pueden adaptarse para reducir el riesgo y mantener la resiliencia empresarial.<\/p>\n
Este art\u00edculo resume algunos de los hallazgos del informe, incluidas las tendencias en el fraude con tarjetas de cr\u00e9dito, las observaciones sobre las criptomonedas, los desarrollos de IA y c\u00f3mo est\u00e1n reduciendo las barreras de entrada al delito cibern\u00e9tico y el aumento de las actividades “como servicio” de los ciberdelincuentes. M\u00e1s adelante, tambi\u00e9n analizo la necesidad de un nuevo enfoque de seguridad, que combine la gesti\u00f3n de la superficie de ataque (ASM) y la inteligencia de amenazas cibern\u00e9ticas (CTI) para combatir los m\u00e9todos en constante cambio de los actores de amenazas. El El informe completo de Cybersixgill est\u00e1 disponible aqu\u00ed<\/b><\/a>.<\/p>\n
1 <\/strong>\u2014 <\/span>El fraude con tarjetas de cr\u00e9dito est\u00e1 (en su mayor\u00eda) en declive <\/strong><\/h3>\n
\n<\/ol>\n
El fraude con tarjetas de cr\u00e9dito ha sido una amenaza com\u00fan y frecuente utilizada por los ciberdelincuentes clandestinos durante muchos a\u00f1os. Pero varios desarrollos recientes est\u00e1n ralentizando la marea y reduciendo significativamente los incidentes de fraude con tarjetas de cr\u00e9dito. M\u00e1s recientemente, hemos visto una disminuci\u00f3n significativa en las tarjetas de cr\u00e9dito comprometidas para la venta en mercados clandestinos il\u00edcitos. Por ejemplo, en 2019, los mercados de la web oscura pusieron a la venta aproximadamente 140 millones de tarjetas comprometidas. El n\u00famero disminuy\u00f3 a alrededor de 102 millones en 2020 y se desplom\u00f3 nuevamente en otro 60% a casi 42 millones de tarjetas en 2021. Finalmente, en 2022, este total volvi\u00f3 a caer a solo 9 millones de tarjetas. La disminuci\u00f3n significativa en el fraude con tarjetas de cr\u00e9dito se debe principalmente a lo siguiente:<\/p>\n
\n
- Mejoras en la autenticaci\u00f3n y la prevenci\u00f3n del fraude: los bancos y las instituciones financieras est\u00e1n utilizando m\u00e9todos avanzados de autenticaci\u00f3n y “sin contrase\u00f1a” que hacen que sea m\u00e1s dif\u00edcil comprometer una tarjeta, como la autenticaci\u00f3n biom\u00e9trica (p. ej., huellas dactilares y reconocimiento facial), as\u00ed como PIN, chips EMV, y autenticaci\u00f3n multifactor (MFA).<\/li>\n
- Detecci\u00f3n de fraude en tiempo real: implementado principalmente por compa\u00f1\u00edas de tarjetas de cr\u00e9dito, los sistemas de detecci\u00f3n de fraude en tiempo real que utilizan algoritmos de aprendizaje autom\u00e1tico para analizar el comportamiento del usuario, los patrones de gasto y los datos de geolocalizaci\u00f3n pueden identificar anomal\u00edas o actividades sospechosas. Una vez que una transacci\u00f3n se marca como sospechosa, el emisor puede exigir tipos adicionales de verificaci\u00f3n, como hacer una pregunta de seguridad o enviar una verificaci\u00f3n por SMS, lo que hace que sea m\u00e1s dif\u00edcil para los estafadores usar tarjetas robadas. <\/li>\n
- Mejoras en la seguridad del comercio electr\u00f3nico: desde 2021, los sitios de comercio electr\u00f3nico han estado utilizando medidas de seguridad m\u00e1s s\u00f3lidas, como la autenticaci\u00f3n de dos factores (2FA), los sistemas de verificaci\u00f3n de direcciones y los sistemas de pago seguros que se adhieren a PCI DSS, lo que dificulta las amenazas cibern\u00e9ticas. actores para robar datos de tarjetas de cr\u00e9dito de los consumidores. <\/li>\n<\/ol>\n
2 <\/strong>\u2014 <\/span>Criptomoneda: una herramienta y un objetivo <\/strong><\/h3>\n
\n<\/ol>\n
Un sello distintivo de la criptomoneda es que est\u00e1 descentralizada, lo que permite a los usuarios el anonimato y la privacidad. No sorprende, entonces, que las criptomonedas sean el m\u00e9todo de pago elegido por los ciberdelincuentes para comprar bienes y servicios il\u00edcitos, lavar las ganancias de los ataques cibern\u00e9ticos y recibir pagos de ransomware. A medida que la criptomoneda ha ganado una adopci\u00f3n m\u00e1s amplia para fines leg\u00edtimos, tambi\u00e9n se ha convertido en un objetivo para los actores de amenazas, presentando nuevas oportunidades para el “cripto-jacking”, adquisiciones de billeteras digitales, cripto-miner\u00eda y desv\u00edo de activos digitales de los intercambios de criptomonedas. <\/p>\n
Incluso con las consecuencias del colapso de las criptomonedas de 2022, el valor de las criptomonedas entre los ciberdelincuentes no ha hecho m\u00e1s que aumentar. Como se revela en nuestro informe, vimos un aumento del 79 % en los ataques de apropiaci\u00f3n de cuentas criptogr\u00e1ficas en 2022. (En \u00faltima instancia, los ciberdelincuentes usan criptograf\u00eda para mover dinero, no para ganar dinero. Si bien las transacciones clandestinas se consuman en criptomonedas, los precios se enumeran en d\u00f3lares). .) Sin embargo, los actores de amenazas pueden finalmente abandonar las criptomonedas si los inversores contin\u00faan retir\u00e1ndose debido a la volatilidad del mercado, ya que menos usuarios de criptomonedas facilitan que las fuerzas del orden p\u00fablico rastreen las transacciones il\u00edcitas y que los legisladores apliquen una regulaci\u00f3n m\u00e1s estricta. Seguimos observando este espacio para ver c\u00f3mo evoluciona.<\/p>\n
3 <\/strong>\u2014 <\/span>Democratizaci\u00f3n de la IA<\/strong><\/h3>\n
\n<\/ol>\n
En menos de un a\u00f1o desde que apareci\u00f3 por primera vez en escena, los ciberdelincuentes contin\u00faan mostrando un gran entusiasmo por ChatGPT, as\u00ed como por otras herramientas de IA recientemente lanzadas, y su promesa como un multiplicador de fuerza para el ciberdelito. Con su capacidad para emular el lenguaje humano para la ingenier\u00eda social e incluso automatizar el desarrollo de c\u00f3digo de malware, con las indicaciones y orientaci\u00f3n adecuadas, los actores de amenazas pueden optimizar toda la cadena de ataque. ChatGPT permite a los ciberdelincuentes novatos y menos sofisticados llevar a cabo actos maliciosos m\u00e1s r\u00e1pido y con relativa facilidad. Como se discuti\u00f3 en nuestro informe, la tecnolog\u00eda de inteligencia artificial est\u00e1 haciendo que el delito cibern\u00e9tico sea m\u00e1s accesible y reduciendo la barrera de entrada al permitir que los actores de amenazas escriban r\u00e1pidamente c\u00f3digo malicioso y realicen otras actividades preparatorias “pre-ransomware”.<\/p>\n
4 <\/strong>\u2014 <\/span>Comercializaci\u00f3n del ciberdelito con ofertas como servicio<\/strong><\/h3>\n
\n<\/ol>\n
El modelo de negocio como servicio est\u00e1 aumentando, dada su capacidad para ayudar a los ciberdelincuentes a comercializar su experiencia y escalar operaciones. Al comprar sofisticados servicios, infraestructuras o herramientas de piratas inform\u00e1ticos, los actores de amenazas pueden subcontratar el trabajo de base necesario para lanzar un ataque cibern\u00e9tico con un esfuerzo m\u00ednimo. Especialmente preocupante es el aumento continuo de Ransomware-as-a-Service (RaaS). El modelo comercial de RaaS funciona de manera muy similar a un negocio moderno, en el que los desarrolladores y operadores de ransomware arriendan su tecnolog\u00eda e infraestructura de ransomware a una red de “afiliados” menos calificados para su distribuci\u00f3n a cambio de una parte de las ganancias de la extorsi\u00f3n del rescate, escalando as\u00ed sus operaciones. Esta oferta como servicio hace que el negocio de la extorsi\u00f3n sea accesible y rentable para un grupo m\u00e1s grande de ciberdelincuentes, lo que impulsa el r\u00e1pido aumento de los ataques de ransomware a\u00f1o tras a\u00f1o.<\/p>\n
ASM y CTI: una poderosa arma cibern\u00e9tica contra el ciberdelito clandestino <\/strong><\/h2>\n
Cada activo conectado dentro de la superficie de ataque en expansi\u00f3n de una organizaci\u00f3n presenta a los ciberdelincuentes un punto de entrada potencial para el ataque. Hoy en d\u00eda, proteger la superficie de ataque organizacional en expansi\u00f3n solo con inteligencia de amenazas cibern\u00e9ticas para evaluar la exposici\u00f3n es una tarea casi imposible. La superficie de ataque moderna es cada vez m\u00e1s externa y se extiende m\u00e1s all\u00e1 del per\u00edmetro de red conocido para incluir un vasto ecosistema de activos desconocidos de recursos basados \u200b\u200ben la nube, IP conectadas, aplicaciones SaaS y cadenas de suministro de terceros. Como resultado, la mayor\u00eda de las organizaciones sufren puntos ciegos importantes en su entorno de TI completamente expuesto a los atacantes, mientras luchan con cantidades abrumadoras de datos de inteligencia de ciberamenazas. Para defenderse eficazmente contra las amenazas cibern\u00e9ticas, los equipos de seguridad necesitan una visibilidad completa de su superficie de ataque \u00fanica y una visi\u00f3n en tiempo real de su exposici\u00f3n a amenazas.<\/p>\n
Integrada con nuestra Cyber \u200b\u200bThreat Intelligence (CTI) nativa y l\u00edder en el mercado, la soluci\u00f3n de gesti\u00f3n de superficie de ataque (ASM) de Cybersixgill elimina los puntos ciegos de visibilidad al automatizar el descubrimiento de lo que no se ve. Con esta soluci\u00f3n combinada, continuamente descubrimos, mapeamos, analizamos y clasificamos activos en red desconocidos que podr\u00edan exponer a su organizaci\u00f3n a riesgos, monitoreando su inventario completo de activos en tiempo real a trav\u00e9s de la web profunda, oscura y clara. La integraci\u00f3n de ASM refina nuestra inteligencia de amenazas l\u00edder en el mercado para enfocarse en la superficie de ataque espec\u00edfica de cada organizaci\u00f3n, brindando las advertencias m\u00e1s tempranas posibles de amenazas emergentes dirigidas a su negocio. Con una visibilidad completa de la exposici\u00f3n a las amenazas de la organizaci\u00f3n, los equipos de seguridad pueden priorizar con confianza sus esfuerzos y recursos donde m\u00e1s se necesitan, acelerando dr\u00e1sticamente el tiempo medio de remediaci\u00f3n (MTTR).<\/p>\n
Dado el panorama de amenazas en constante expansi\u00f3n de la era digital, la capacidad de identificar los riesgos de mayor prioridad que enfrenta su organizaci\u00f3n y enfocar sus esfuerzos en consecuencia ofrece enormes beneficios para los equipos de seguridad con recursos limitados. <\/p>\n
Para obtener m\u00e1s informaci\u00f3n, descargue El estado de la clandestinidad del ciberdelito<\/em><\/a>.<\/p>\n
Para programar una demostraci\u00f3n, visite https:\/\/cybersixgill.com\/book-a-demo<\/a>. <\/p>\n
Nota: <\/b>Este art\u00edculo fue escrito por expertos y contribuido por Delilah Schwartz, estratega de seguridad en Cybersixgill.<\/i><\/p>\n
<\/p>\n