Los ataques cibernéticos a los bancos se disparan, dice Carbon Black

En lo que se ha denominado una “anomalía sin precedentes”, los ciberdelincuentes se dirigen cada vez más al sector de servicios financieros durante la pandemia del coronavirus Covid-19, con ataques en bancos y otras instituciones financieras que aumentaron un 38% entre febrero y marzo para dar cuenta de 52 % de todos los ataques observados por la nube de negro de humo de VMware.

El cambio repentino observado por Negro carbón Los investigadores de amenazas Patrick Upatham y Jim Treinen también se reflejaron en disminuciones igualmente pronunciadas en otras verticales. El comercio minorista, por ejemplo, representó el 31% de las amenazas observadas en febrero, pero esto cayó al 1,6% en marzo, lo que sugiere que el cierre de vastas zonas de la industria ha provocado que los ciberdelincuentes vuelvan su atención a otros lugares.

Igualmente, la atención médica, que generalmente se encuentra entre las tres primeras verticales por ser atacada por actores maliciosos, terminó en marzo como la séptima industria atacada con mayor frecuencia.

“A medida que la batalla de Covid-19 continúa a nivel mundial, está claro que los atacantes continuarán atacando a poblaciones y organizaciones vulnerables”, escribieron Upatham y Treinen en un blog que detalla sus hallazgos.

“Como descubrió la Unidad de análisis de amenazas de negro de humo (TAU) de VMware, los atacantes han estado utilizando Covid-19 para lanzar ataques de phishing, aplicaciones / mapas falsos, troyanos, puertas traseras, criptomineros, botnets y ransomware. La mayor vigilancia y visibilidad de la actividad de los puntos finales de toda la empresa es más importante que nunca “.

Upatham y Treinen revelaron que del 52% de los ataques dirigidos al sector de servicios financieros en marzo de 2020, el 70.9% de ellos provenían del troyano Kryptik, una amenaza particularmente nefasta y persistente, que ataca a las víctimas a través de instaladores maliciosos y trata de adquirir derechos de administrador para realizar modificaciones en el registro para permitir que se ejecute cada vez que se inicia una máquina con Windows.

Sin las herramientas de visibilidad adecuadas, puede ser muy difícil de detectar porque tiende a eliminar su archivo ejecutable después de ejecutarse para ofuscarse.

Si bien los volúmenes generales de delitos cibernéticos se han mantenido relativamente constantes a medida que se desarrolla la pandemia, los analistas de Carbon Black dijeron que habían visto una clara correlación entre las noticias notables relacionadas con el coronavirus y los ataques cibernéticos.

“Los ciberdelincuentes a menudo explotan el miedo y la incertidumbre durante los principales eventos mundiales mediante el lanzamiento de ciberataques”, dijeron. “Estos ataques a menudo se realizan con campañas de ingeniería social que aprovechan los correos electrónicos maliciosos que atraen a las víctimas a instalar malware que roba datos financieros y otra información personal valiosa o, en algunos casos, convierte la computadora de un usuario en un zombi criptominente”.

Por ejemplo, el negro de carbón observó un aumento del 48% en los ataques sobre los niveles de línea de base el 30 de enero, el día en que Estados Unidos anunció su primer caso de Covid-19; un aumento del 64% el 29 de febrero, cuando varios estados de EE. UU. declararon emergencias públicas; un aumento del 28% el 8 de marzo, cuando Italia entró en cierre total; y un aumento del 22% el 11 de marzo, cuando la Organización Mundial de la Salud declaró a Covid-10 una pandemia.

Upatham y Treinen dijeron que sus hallazgos resaltaron la importancia de incorporar servicios de análisis de datos de amenazas en posturas de seguridad cibernética organizacional para ayudar a los equipos de seguridad a mantener el ritmo y adelantarse a los atacantes al observar tendencias más amplias en el comportamiento.

“Sin el análisis de big data, las empresas solo pueden concentrarse en encontrar y detener métodos y ataques conocidos, lo que los hace vulnerables a los ataques nuevos y emergentes”, dijeron. “Los equipos de seguridad deben poder predecir y prevenir no solo ataques conocidos, sino también futuros y desconocidos.

“Los procesos innovadores como el análisis de big data aprovechan todos los datos disponibles (datos de punto final sin filtrar, flujos de eventos, tácticas y técnicas de los atacantes, inteligencia de amenazas globales y más) para proporcionar la protección más completa posible”.

Lea más sobre los hallazgos de Upatham y Treinen aquí.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí