En un reciente informe de Sophos sobre los comportamientos y técnicas utilizadas por los ciberdelincuentes en 2022, se reveló que se identificaron más de 500 herramientas y técnicas únicas, incluyendo 118 archivos binarios «Living off the Land» (LOLBins), los cuales son ejecutables que se encuentran naturalmente en los sistemas operativos, lo que los hace mucho más difíciles de bloquear para los defensores cuando los atacantes los explotan para actividades maliciosas.
Causas raíz más comunes de los ataques cibernéticos y cómo prevenirlas
Las vulnerabilidades sin parches y las credenciales comprometidas fueron las causas raíz más comunes de los ataques. De hecho, en la mitad de las investigaciones incluidas en el informe, los atacantes explotaron las vulnerabilidades de ProxyShell y Log4Shell, vulnerabilidades de 2021, para infiltrarse en las organizaciones.
A pesar de que el ransomware sigue siendo la amenaza más generalizada para las empresas, el tiempo de permanencia del atacante disminuyó en 2022, de 15 a 10 días, para todos los tipos de ataque. Las organizaciones que han implementado con éxito defensas en capas con monitoreo constante obtienen mejores resultados en términos de gravedad de los ataques.
Importancia de las defensas en capas y el monitoreo constante para una mejor seguridad cibernética
En Netsus, estamos comprometidos en mantener a nuestros clientes a salvo de las amenazas cibernéticas, brindando soluciones efectivas y actualizadas para garantizar la seguridad de su información. Mantenemos nuestras defensas en constante evolución, para estar un paso adelante de los ciberdelincuentes y poder proteger a nuestros clientes de cualquier posible amenaza.
