Comunicado de prensa

Derek Manky, vicepresidente de Seguridad e Inteligencia de Amenazas Globales de FortiGuard Labs

"Los adversarios cibernéticos están avanzando para frustrar la defensa y ampliar sus redes de afiliados criminales. Utilizan estrategias de ejecución agresivas, como la extorsión o el borrado de datos, y se centran en tácticas de reconocimiento previas al ataque para garantizar un mayor rendimiento de la inversión en amenazas. Para combatir los ataques avanzados y sofisticados, las organizaciones necesitan soluciones de seguridad integradas que puedan incluir inteligencia sobre amenazas en tiempo real, detectar patrones de amenazas y correlacionar cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada en todas las redes híbridas."

Resumen de noticias:

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy el último informe semestral del panorama global de amenazas de FortiGuard Labs. Para obtener una vista detallada del informe, así como algunas conclusiones importantes adicionales, lea el blog. Los aspectos más destacados del informe de la primera mitad de 2022 son los siguientes: 

• La amenaza de ransomware continúa adaptándose con más variantes habilitadas por Ransomware-as-a-Service (RaaS).
• Los endpoints de trabajo desde cualquier lugar (WFA) siguen siendo objetivo para que los ciberadversarios obtengan acceso a las redes corporativas. Los entornos de tecnología operativa (OT) y tecnología de la información (TI) son objetivos atractivos a medida que los adversarios cibernéticos buscan oportunidades en la creciente superficie de ataque y la convergencia de TI / OT.
• Las tendencias de amenazas destructivas continúan evolucionando, como lo demuestra la propagación del Wiper malware, como parte de las herramientas de ataque del adversario.
• Los adversarios cibernéticos están adoptando más técnicas de reconocimiento y evasión de defensa para aumentar la precisión y el armamento de destrucción en toda la cadena de ataques cibernéticos. 

Las tendencias de las intrusiones muestran que el OT y los endpointe siguen siendo objetivos irresistibles: la convergencia digital de TI, OT y endpoints que permiten el trabajo desde cualquier lugar (WFA) siguen siendo vectores clave de ataque, ya que los adversarios continúan apuntando a la creciente superficie de ataque. Muchas explotaciones de vulnerabilidades en el endpoint surgen por usuarios no autorizados que acceden a un sistema con el objetivo de realizar un movimiento lateral para adentrarse en las redes corporativas. Asimismo, el análisis de las vulnerabilidades en los endpoints por volumen y detecciones revela el incesante camino de los ciberdelincuentes que intentan obtener acceso aprovechando al máximo tanto las vulnerabilidades antiguas como las nuevas. Además, cuando se analizan específicamente las tendencias de vulnerabilidad de los sistemas operativos, el sector ha estado muy activo. Una amplia gama de dispositivos y plataformas experimentaron exploits in-the-wild, demostrando la realidad de la ciberseguridad de la creciente convergencia de TI y OT y los objetivos disruptivos de los adversarios. La tecnología avanzada de protección para endpoints puede ayudar a mitigar y remediar eficazmente los dispositivos infectados en una fase temprana de un ataque. Además, servicios como servicio de protección de riesgos digitales (DRPS) ayudan a realizar evaluaciones de amenazas superficiales externas, encontrar y remediar problemas de seguridad y ayudar a obtener información contextual sobre amenazas actuales e inminentes.

Las tendencias de las amenazas destructivas continúan con la ampliación de los wipers: Las tendencias del malware Wiper revelan una evolución inquietante de técnicas de ataque más destructivas y sofisticadas que incluyen software malicioso que destruye datos al borrarlos. La guerra en Ucrania impulsó un aumento sustancial en el malware de borrado de disco entre los actores de amenazas dirigidos principalmente a la infraestructura crítica. FortiGuard Labs identificó al menos siete nuevas variantes principales de wiper en los primeros seis meses de 2022 que se utilizaron en varias campañas contra organizaciones gubernamentales, militares y privadas. El número es significativo porque está cerca del número de variantes de esta amenaza que se han detectado públicamente desde 2012. Además, los ataques no se detectaron en una sola ubicación geográfica, sino que se detectaron en 24 países además de Ucrania. Para minimizar el impacto de los ataques con wiper, la detección y respuesta de red (NDR) con inteligencia artificial (IA) de autoaprendizaje es útil para detectar mejor la amenaza. Además, las copias de seguridad deben almacenarse fuera del sitio y sin conexión.

La evasión de defensa sigue siendo la principal táctica de ataque a nivel mundial: Examinar las estrategias de los adversarios revela aspectos sobre la evolución de las técnicas y tácticas de ataque. FortiGuard Labs analizó la funcionalidad del malware detectado para rastrear los enfoques más prevalentes durante los últimos seis meses. Entre las ocho principales tácticas y técnicas enfocadas al endpoint, la evasión de la defensa fue la táctica más empleada por los desarrolladores de malware. Para ello suelen utilizar la ejecución de proxies binarios del sistema. Ocultar las intenciones maliciosas es una de las cosas más importantes para los adversarios. Por lo tanto, intentan evadir las defensas enmascarándolas y tratando de ocultar los comandos utilizando un certificado legítimo para ejecutar un proceso de confianza y llevar a cabo la intención maliciosa. Además, la segunda técnica más popular fue la inyección de procesos, en la que los delincuentes trabajan para inyectar código en el espacio de direcciones de otro proceso para evadir las defensas y mejorar el sigilo. Armadas con inteligencia procesable, las organizaciones estarán mejor posicionadas para protegerse contra los amplios conjuntos de herramientas de los adversarios. Las plataformas de ciberseguridad integradas e impulsadas por IA y ML con capacidades avanzadas de detección y respuesta impulsadas por inteligencia de amenazas procesable son importantes para proteger todos los bordes de las redes híbridas.

Seguridad integrada por IA en toda la superficie de ataque extendida

Cuando las organizaciones obtienen una comprensión más profunda de los objetivos y  tácticas utilizadas por los adversarios a través de la inteligencia de amenazas procesable, pueden alinear mejor las defensas para adaptarse y reaccionar a las técnicas de ataque que cambian rápidamente de manera proactiva. La información sobre amenazas es fundamental para ayudar a priorizar las estrategias de parches para proteger mejor los entornos. La conciencia y la capacitación en tema de ciberseguridad  también son importantes a medida que cambia el panorama de amenazas para mantener actualizados a los empleados y equipos de seguridad. Las organizaciones necesitan operaciones de seguridad que puedan funcionar a velocidad para mantenerse al día con el volumen, la sofisticación y la tasa de las ciberamenazas actuales. Las estrategias de prevención, detección y respuesta impulsadas por IA y ML basadas en una arquitectura de malla de ciberseguridad permiten una integración mucho más estrecha, una mayor automatización, así como una respuesta más rápida, coordinada y efectiva a las amenazas en toda la red extendida.

Descripción general del informe

Este último informe del panorama global de amenazas es una visión que representa la inteligencia colectiva de FortiGuard Labs, extraída de la amplia gama de sensores de Fortinet que recopilan miles de millones de eventos de amenazas observados en todo el mundo durante la primera mitad de 2022. De manera similar a cómo el marco MITRE ATT&CK clasifica las tácticas y técnicas adversarias, con las tres primeras agrupaciones que abarcan el reconocimiento, desarrollo de recursos y acceso inicial, el informe global de panorama de amenazas de FortiGuard Labs aprovecha este modelo para describir cómo los actores de amenazas se dirigen a las vulnerabilidades, construyen infraestructura maliciosa y explotan sus objetivos.  El informe también cubre las perspectivas globales y regionales, así como las tendencias de amenazas que afectan a TI y OT.

Recursos adicionales

• Suscríbase a nuestro blog para obtener valiosas conclusiones de esta investigación mientras el equipo de FortiGuard Labs examina los temas del informe en las próximas semanas.
• Obtenga más información sobre la  inteligencia e investigación de amenazas de FortiGuard Labs y las alertas de brotes, que proporcionan pasos para mitigar los ataques de ciberseguridad.
• Obtenga más información sobre la cartera de servicios FortiGuard Security de Fortinet.
• Obtenga más información sobre la capacitación gratuita en ciberseguridad de Fortinet, que incluye una amplia conciencia cibernética y capacitación en productos. Como parte de la Agenda de Avance de capacitación de Fortinet (TAA), el Instituto de Capacitación de Fortinet también brinda capacitación y certificación a través de la Certificación de Experto en Seguridad de Redes (NSE), Socio Académico y Programas de Alcance Educativo.
• Lea acerca de cómo los clientes de Fortinet están protegiendo sus organizaciones.
• Participar en Fortinet User Community (Fuse). Comparta ideas y comentarios, obtenga más información sobre nuestros productos y tecnología, y conéctese con sus compañeros.
• Siga a Fortinet en Twitter, LinkedIn, Facebook e Instagram. Suscríbete a Fortinet en nuestro blog o YouTube.