Aumento del 73% de incidentes de amenazas en el cuarto trimestre de 2021
Trellix ha publicado un nuevo informe que examina el comportamiento de los ciberdelincuentes durante los últimos seis meses, aprovechando los datos propios de la red de Trellix de más de mil millones de sensores junto con la inteligencia de código abierto y las investigaciones de Trellix Threat Labs sobre amenazas predominantes como el ransomware y la actividad del estado-nación.
Los hallazgos clave incluyen a los consumidores individuales como el objetivo número 1 de los ciberdelincuentes con un aumento del 73% en los incidentes cibernéticos detectados en el cuarto trimestre de 2021. Las amenazas a la industria de la salud siguieron de cerca, mientras que las industrias de transporte, envío, manufactura y tecnología de la información también mostraron un fuerte aumento en amenazas.
“Estamos en un momento crítico en la ciberseguridad y observamos un comportamiento cada vez más hostil en una superficie de ataque en constante expansión”, dijo Christiaan Beek, científico e ingeniero principal de Trellix Threat Labs. “Nuestro mundo ha cambiado fundamentalmente. El cuarto trimestre marcó el final de una pandemia de dos años que los ciberdelincuentes utilizaron con fines de lucro y vio cómo la vulnerabilidad de Log4Shell impactaba en cientos de millones de dispositivos, solo para continuar con el impulso cibernético en el nuevo año, donde hemos visto una escalada de la actividad cibernética internacional.
El cuarto trimestre de 2021 vio una mayor actividad dirigida a sectores esenciales para el funcionamiento de la sociedad. El transporte y el envío fueron el objetivo del 27% de todas las detecciones de amenazas persistentes avanzadas (APT por sus siglas en inglés). El cuidado de la salud fue el segundo sector más atacado, con el 12% del total de detecciones. Del tercer al cuarto trimestre de 2021, las amenazas a la manufactura aumentaron un 100% y las amenazas a la tecnología de la información aumentaron un 36%. De los clientes de Trellix, el sector del transporte fue el objetivo del 62% de todas las detecciones observadas en el cuarto trimestre de 2021.
El informe enumera los actores de amenazas que apuntan a Ucrania, incluidos Actinium APT, Gamaredon APT, Nobelium APT (también conocido como APT29), UAC-0056 y Shuckworm APT. De toda la actividad de APT que Trellix observó en el cuarto trimestre de 2021, APT29 representó el 30% de las detecciones. El informe detalla las recomendaciones para las organizaciones que buscan proteger proactivamente su entorno de las tácticas que utilizan estos actores.
Trellix observó el uso continuo de los métodos Living off the Land (LotL), en los que los delincuentes usan el software existente y los controles nativos de un dispositivo para ejecutar un ataque. Windows Command Shell (CMD) (53%) y PowerShell (44%) fueron los binarios de NativeOS más utilizados, y Remote Services (36%) fue la herramienta administrativa más utilizada en el cuarto trimestre de 2021.
Lea aquí el informe completo de Trellix.
Fuente: VB Staff desde Trellix.