9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno. en el mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Corvus, uno de los principales proveedores de seguros cibernéticos, ha publicado su Informe trimestral sobre amenazas cibernéticas para el tercer trimestre de 2024, centrado en el cambiante panorama del ransomware. Si bien el creciente número de ataques de ransomware no debería sorprender a nadie, el informe describe cómo los ciberdelincuentes se están volviendo más competitivos y adoptando estrategias más agresivas en lugar de esperar al próximo evento de explotación masiva.
Acerca de Mordida de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9to5Mac. Cada semana, Arin Waichulis ofrece información sobre la privacidad de los datos, descubre vulnerabilidades o arroja luz sobre amenazas emergentes dentro del vasto ecosistema de Apple de más de 2 mil millones de dispositivos activos.s para ayudarte a seguir a salvo.
Dominio cambiante
Lo más interesante es que el último Informe sobre amenazas cibernéticas de Corvus afirma que el panorama de amenazas de ransomware se está distribuyendo cada vez más, con 59 grupos activos operando actualmente en todo el mundo. Los hallazgos revelan un alejamiento del dominio de los principales actores (como LockBit 3.0 y ALPHV) hacia un ecosistema más fragmentado.
El cambio podría ser el resultado de una mayor actividad policial hacia los grandes actores. A principios de este año, el FBI, Europol y la NCA del Reino Unido se apoderaron con éxito de la infraestructura de LockBit. Las autoridades recuperaron más de 1.000 claves de descifrado para las víctimas. Si bien se realizaron arrestos, el grupo LockBit ha persistido y continúa operando incluso hoy en día, de ahí el “3.0” en LockBit 3.0. ALPHV también experimentó un derribo similar.
Tal como existen hoy en día, los grupos de ransomware se gestionan principalmente como empresas RaaS (Ransomware como servicio). Esto significa que los desarrolladores (u operadores) de malware escriben el software y los afiliados, generalmente personas con menos conocimientos técnicos, pagan por el paquete malicioso y lo dirigen a quien quieran. Los operadores se encargarán del procesamiento de pagos e incluso del servicio al cliente para las víctimas, y a menudo se llevarán una parte del rescate al final.
Ahora que las autoridades están acabando con éxito con estos importantes operadores, los delincuentes afiliados probablemente estén pensando dos veces antes de con quién trabajar. Básicamente, elegir el coche sin historial de accidentes. Cuando las autoridades acaban con éxito con estos grupos importantes, a menudo obtienen acceso a sistemas internos, paneles de administración y canales de comunicación, lo que crea riesgos importantes para los delincuentes afiliados. Una investigación puede revelar detalles operativos, registros de transacciones de criptomonedas y un rastro de rutas de navegación que pueden conducir a la identidad del afiliado.
Esta nueva realidad aparentemente empuja a los afiliados hacia operaciones de ransomware más pequeñas y ágiles.
Los grupos más nuevos como RansomHub, que registró un aumento del 160 % en las víctimas, según Corvus, muestran cómo están cambiando las preferencias de los afiliados. Estos grupos más pequeños pueden atraer mejor a los afiliados al ofrecer condiciones más competitivas y mejor protección a través de operaciones más enfocadas.
Otros aspectos destacados clave del informe:
- Los ataques de ransomware aumentaron ligeramente hasta las 1.257 víctimas en el tercer trimestre
- El nuevo grupo RansomHub se vuelve más activo y se cobra 195 víctimas
- Los sectores de la construcción y la atención sanitaria se enfrentan a una mayor focalización
- El 28,7% de los ataques aprovecharon las vulnerabilidades de las VPN
- El 75% de las organizaciones carecen de una autenticación multifactor sólida
Corvus recopila datos de forma anónima de reclamaciones y otras fuentes.
También: ¿Por qué la seguridad del correo electrónico sigue siendo tan mala?
Folvídate de: Gorjeo/XLinkedIn, Hilos
