Las últimas amenazas de ciberseguridad y cómo detectarlas y mitigarlas

Las amenazas de ciberseguridad están en constante evolución, y es esencial que las empresas y los individuos se mantengan informados sobre las amenazas más recientes y cómo protegerse contra ellas. Según un reciente estudio de IBM realizado por el Ponemon Institute, “para el 83% de las empresas, no es si ocurrirá una violación de datos, sino cuándo”. Además, cuanto más rápido se pueda detectar y mitigar una amenaza, mejor. Ciclos de vida de brechas más cortos podrían ahorrarle millones. De hecho, según IBM, el costo promedio de una violación de datos fue de 4,35 millones de dólares en 2022, y ese número sigue aumentando. En este artículo, analizaremos algunas de las amenazas de ciberseguridad más importantes que enfrentan actualmente las organizaciones y cómo detectarlas y mitigarlas para proteger a sus clientes, su marca y sus resultados.

Ransomware

Una de las amenazas de ciberseguridad más importantes hoy en día es el ransomware. ¿Qué es el ransomware? El ransomware es un tipo de malware entregado por los atacantes a través de varios vectores, incluyendo la explotación de vulnerabilidades de aplicaciones o phishing de correo electrónico. Encripta los datos de una víctima en sus dispositivos o servidores, comprometiendo la disponibilidad de sus datos y exigiendo el pago a cambio de la clave de descifrado. En los últimos años, los ataques de ransomware se han vuelto más sofisticados y dirigidos, y los atacantes a menudo se centran en industrias u organizaciones específicas. Este tipo de ataque creció un 41% en el último año!Para protegerse contra el ransomware, es crucial tener copias de seguridad regulares de datos importantes y mantener todo el software y los sistemas actualizados con los últimos parches de seguridad. También es importante implementar servicios avanzados de protección de aplicaciones web y API (WAAP) para todas sus aplicaciones web para mitigar cualquier vulnerabilidad de aplicaciones que puedan ser utilizadas por los atacantes como puerta trasera en sus sistemas y datos críticos a través de compromisos directos o movimientos laterales.

Phishing

Otra amenaza importante son los ataques de phishing. ¿Qué es el phishing? El phishing es un tipo de ataque de ingeniería social que tiene como objetivo engañar a las víctimas para que proporcionen información sensible o instalen malware a través de enlaces nefastos que generalmente se entregan en forma de correos electrónicos spam. Estos ataques son cada vez más sofisticados y a menudo se adaptan a individuos u organizaciones específicas. Para protegerse contra el phishing, es esencial educar a los empleados sobre los peligros del phishing y cómo detectar un correo electrónico de phishing. Considere la posibilidad de ejecutar campañas internas de phishing para identificar puntos débiles en cualquier parte de su organización. Las organizaciones también deben considerar ejecutar escaneos de correo electrónico externos y otras prácticas recomendadas para etiquetar correos electrónicos de entidades externas correctamente. Otras tecnologías (como el aislamiento remoto del navegador (RBI) y la microsegmentación) también pueden ayudar a proteger contra el malware descargado de correos electrónicos de phishing al impedir el acceso al resto del sistema.

Ataques DDoS

La tercera amenaza importante son los ataques de denegación de servicio distribuido (DDoS), que se utilizan para sobrecargar un sitio web o una red con tráfico, lo que hace que no esté disponible para los usuarios legítimos. Los ataques DDoS se pueden lanzar desde un gran número de dispositivos comprometidos, también conocidos como botnets, que están infectados por malware. La naturaleza distribuida de la botnet hace que sea difícil rastrear la fuente del ataque. Los ataques DDoS se logran comúnmente a través de la explotación de la red o el protocolo de capa de transporte (es decir, inundación ICMP, inundación UDP o inundación TCP) donde se envían volúmenes masivos de paquetes para saturar una red. Pero la aplicación DDoS, en forma de inundación HTTP cuidadosamente diseñada, diseñada para sobrecargar quirúrgicamente una aplicación sensible o backend ha ido en aumento. De hecho, de acuerdo con el Verizon DBIR (Informe de Investigaciones de Baños de Datos)de 2022 , la amenaza de seguridad número uno es un ataque DDoS (46% de los ataques), y está creciendo cada año. Es por eso que es crítico tener una protección holística contra todo el espectro de ataques DDoS.

En junio del año pasado, Edgio detuvo dos grandes ataques DDoS para nuestros clientes. El segundo de los cuales fue de 355,14 millones de paquetes por segundo (Mpps), lo que lo colocó en el 44% de los ataques DDoS más grandes divulgados públicamente. Para protegerse contra ataques DDoS, las empresas pueden utilizar una solución de protección DDoS de espectro completo, como la solución basada en el borde de Edgio, para mitigar los ataques de capa 3, 4 y 7 a través de su red de borde masivo, así como los ataques directos a origen a través de las soluciones de depuración DDoS basadas en BGP Anycast GRE. Obtenga más información sobre cómo puede reducir vulnerabilidades y defender su marca contra ataques DDoS en un artículo escrito anteriormente aquí.

Exploits de día cero

Algunos de los incidentes de seguridad de más alto perfil de los últimos años fueron causados por vulnerabilidades de día cero debido a la prevalencia de una multitud de software de código abierto o SaaS popular utilizado en muchas empresas (por ejemplo, Apache, WordPress, Drupal, Confluences, etc.). Según MITRE, se divulgaron más de 25.000 nuevos CVE en 2022, lo que supone un aumento del 24% interanual desde 2021, y se espera que las nuevas vulnerabilidades sigan creciendo en dos dígitos. Muchos de ellos incluyen famosas vulnerabilidades de día cero (por ejemplo, Log4j, Spring4shell y Apache Struts) que impactaron a numerosas organizaciones y son responsables de algunas de las mayores violaciones de datos (por ejemplo, Equifax Back). Es importante que las organizaciones cuenten con las soluciones y capacidades adecuadas que les permitan obtener rápidamente visibilidad sobre los exploits de día cero y mitigarlos. Las empresas deben implementar una protección de aplicaciones web y API (WAAP) altamente capacitada que detecta no solo las vulnerabilidades más comunes, sino que también proporciona la capacidad de crear parches virtuales para mitigar los exploits de día cero rápidamente. Las empresas también deben asegurarse de mantener todo su software actualizado con los últimos parches de seguridad.

Amenazas persistentes avanzadas

Otra amenaza de ciberseguridad son las Amenazas Persistentes Avanzadas (APT), que son métodos utilizados por los atacantes para infiltrarse en una red y establecer una presencia a largo plazo para recopilar información confidencial o para comprometer la integridad del sistema. Los Apts son a menudo ataques sofisticados y dirigidos por actores del estado-nación u otros atacantes altamente calificados. Estos ataques pueden perpetrarse violando la parte más débil del sistema de una organización que está menos bien mantenido (es decir, no genera ingresos o un sitio web informativo). Estos puntos débiles de objetivos aparentemente menos valiosos permiten que el atacante potencialmente obtenga acceso de puerta trasera a otros servicios críticos.

Para protegerse contra las APT, es crucial tener una segmentación de red sólida en su lugar y monitorear regularmente la actividad inusual o sospechosa. También es importante implementar soluciones de seguridad holísticas y garantizar que todas las aplicaciones que se dirigen a Internet, independientemente de lo “valiosas” que sean, estén protegidas para evitar movimientos laterales.

Ataques de bots

Finalmente, una de las mayores amenazas para los negocios son los ataques de bots. Una gran parte del tráfico de Internet hoy en día proviene de clientes automatizados, también conocidos como bots. Algunos de estos bots son esenciales para el funcionamiento de un negocio en línea (por ejemplo, bots SEO, bots de monitoreo, chatbots y bots de redes sociales), sin embargo, también hay grandes cantidades de bots malos que podrían causar daños graves a una organización. Algunos de los ataques más comunes realizados por bots defectuosos incluyen relleno de credenciales, ataques DDoS de aplicaciones, raspado de datos, agotamiento de inventario y fraude con tarjetas de regalo. Según IBM, el costo promedio del relleno de credenciales para una organización fue de 4,55 millones de dólares en 2022, y, según el FBI, el 41% de los ataques cibernéticos a los sectores financieros provienen del relleno de credenciales, que está diseñado para obtener acceso no autorizado a cuentas de usuario y su información financiera.

Debido a la prevalencia de ataques de bots, cada empresa debe tener una solución avanzada de gestión de bots en su arsenal de ciberseguridad. Una solución avanzada de gestión de bots permite a una organización detectar y rastrear los bots buenos, así como mitigar los bots malos de realizar los ataques mencionados anteriormente. Las soluciones avanzadas de gestión de bots deben utilizar un modelo de aprendizaje automático que combine modelos de firma y comportamiento para detectar e identificar bots defectuosos.

¿Cómo pueden las empresas detectar y mitigar los ciberataques?

A pesar de que el panorama de amenazas continúa evolucionando, todavía hay varias cosas que puede hacer, como se mencionó a lo largo de este artículo, para proteger su negocio de los ataques cibernéticos:

• Adopte una protección de seguridad holística mediante el uso de soluciones de seguridad habilitadas para el borde que son escalables masivamente y mejoran tanto la seguridad y la observabilidad del tráfico de la red y de las aplicaciones, como el rendimiento y la fiabilidad de sus aplicaciones.
• Mantenga todo el software y los sistemas actualizados con los últimos parches de seguridad, e implemente servicios avanzados de protección de aplicaciones web y API (WAAP) para todas sus aplicaciones web para mitigar cualquier vulnerabilidad de aplicación que puedan utilizar los atacantes como puerta trasera en sus sistemas y datos críticos.
• Proteja su red, aplicaciones y origen con una solución de protección DDoS basada en el borde.
• Frustrar los ataques directos a origen con una solución dedicada de depuración DDoS de alta capacidad.
• Implemente una solución avanzada de gestión de bots para detectar y monitorear el tráfico de bots y mitigar los malos.
• Educar y capacitar a los empleados para ayudar a protegerse contra ataques como estafas de phishing.
• Considere un SOC 24 x 7 para complementar sus operaciones de seguridad y mejorar la capacidad de respuesta de seguridad de su negocio.