Black Hat USA es quizás una de las conferencias de seguridad más consolidadas y profundas de la industria de la ciberseguridad. Volviendo a Las Vegas para su 26 aniversario, Black Hat USA contó con más de 90 sesiones informativas, docenas de demostraciones de herramientas de código abierto, una sala de negocios y exposiciones robusta, y una variedad de cursos de capacitación presenciales y virtuales, la mayoría con un componente ofensivo, hacking o ingeniería inversa de un sistema determinado, así como recomendaciones sobre cómo mitigar tales riesgos.
Cada año, este evento proporciona una plataforma para que algunos de los profesionales más exitosos en la industria de la ciberseguridad compartan sus conocimientos y perspectivas, ofreciendo a los asistentes una visión más profunda del panorama de amenazas en evolución , así como las herramientas, tácticas y procedimientos (TTP) del día. Las sesiones informativas abarcaron un amplio espectro de temas, como la protección de la infraestructura vital de información, el fortalecimiento de sistemas informáticos empresariales ampliamente adoptados, la exploración de la investigación y el desarrollo de InfoSec de vanguardia, y casi todo lo demás.
Durante el evento de este año, Richard Yew, Sr. de Edgio Director de Gestión de Productos – Seguridad, y Andrew Johnson, Director de Marketing de Productos – Seguridad, hablaron sobre las experiencias de Edgio con dos adversarios formidables durante el último año: KillNet y Anonymous Sudan.
Mientras opera una de las redes de borde más grandes del mundo, Edgio ha estado en la mira de KillNet y Anonymous Sudan desde el primer día. En esta presentación, Richard y Andrew comparten de primera mano las experiencias de los clientes de Edgio, y los propios equipos de Edgio, como objetivo directo de estos notorios grupos.
Comenzando como un servicio de DDoS para contratar, KillNet evolucionó rápidamente para apuntar a la infraestructura nacional crítica en todo el mundo después de la invasión rusa de Ucrania. Hacer que la mitigación fuera más desafiante fue el uso de KillNet de diversas técnicas mientras giraba sus objetivos para mantener a Edgio en sus dedos. Además, las amenazas persistentes coordinadas por Anonymous Sudan, que podría ejecutar una clase magistral en automatización de ataques, fueron responsables de algunos de los ataques DDoS más grandes de la capa de aplicaciones durante el último año.
No siempre fue bonito, así que aprenda de las experiencias de Edgio, tanto buenas como malas, mientras Richard y Andrew arrojan luz sobre las tácticas y motivaciones detrás de estos peligrosos adversarios.
Aspectos destacados y comida para llevar:
- Los ataques DDoS continúan aumentando en tamaño y frecuencia, y se pueden lanzar por tan solo unos pocos cientos de dólares.
- KillNet comenzó como un servicio DDoS-for-hire y se convirtió en un grupo hacktivista pro-Rusia con el inicio de la guerra en Ucrania. Ahora opera múltiples entidades afiliadas y se dirige a países vinculados a la OTAN y entidades cuyos intereses políticos no se alinean con Rusia.
- Anónimo Sudán surgió públicamente en 2023 y unió fuerzas con KillNet poco después de la formación. El grupo es bien conocido por los ataques de capa de aplicación (L7) y todavía están bastante activos hoy en día.
- Edgio y sus clientes han sido atacados por KillNet desde la segunda mitad de 2022, con ataques que aumentaron en 2023; sin embargo, con las soluciones de seguridad robustas y multicapa de Edgio, impulsadas por su sistema de mitigación DDoS propiedad Stonefish , estos ataques han sido contrarrestados con cero impacto en el cliente.
- ¡No hay bala de plata! Las organizaciones necesitan implementar la defensa en profundidad.
