¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Elastic Global Threat Report 2023
Publicada el 18/10/2023

Elastic anuncio el lanzamiento del Informe Elastic Global Threat 2023, un análisis exhaustivo de más de mil millones de puntos de datos. El informe proporciona información sobre los métodos, técnicas y tendencias de los actores de amenazas desde la perspectiva de los defensores, ayudando a los clientes, socios y equipos de seguridad a priorizar y mejorar su postura de seguridad.

Las observaciones del informe se basan en telemetría elástica anónima y en datos públicos y de terceros enviados voluntariamente. Nuestro objetivo es demostrar cómo nuestra perspectiva única empodera a los desarrolladores y profesionales de tecnologías de seguridad.

 

Destacados pronósticos y recomendaciones de Elastic Security

El Informe sobre amenazas globales proporciona información valiosa sobre las amenazas cibernéticas que puede enfrentar en 2024. Muestra cómo los actores de amenazas se están volviendo más sofisticados y sigilosos y cómo aprovechan las herramientas y recursos públicos para llevar a cabo sus ataques. También ofrece orientación y mejores prácticas sobre cómo protegerse y proteger sus datos de estos ataques. Estas son algunas de las principales previsiones y recomendaciones del informe:

 
cita-icono

Los adversarios dependerán cada vez más de las comunidades de código abierto para implantes, herramientas e infraestructura.

Los ciberatacantes utilizan cada vez más herramientas comerciales y de código abierto para comprometer sistemas en diferentes plataformas. Los grupos de amenazas suelen utilizar herramientas como Metasploit, Cobalt Strike y Sliver framework para atacar dispositivos Windows, Linux y macOS. También existe una tendencia creciente de campañas de malware como servicio y ransomware que utilizan estas herramientas para lanzar ataques. Es posible que los atacantes estén utilizando herramientas de código abierto para reducir sus costos operativos.

 
 

 

Pronóstico 1Recomendación
Los adversarios dependerán cada vez más de las comunidades de código abierto para implantes, herramientas e infraestructura.
  • Los actores de amenazas utilizan código de fuentes abiertas en sus ataques.
  • Esto incluye bibliotecas legítimas como OneDriveAPI, herramientas como SharpShares e implantes como Sliver.
  • Los adversarios seguirán aprovechándose de los proyectos expuestos públicamente.
Las organizaciones deberían examinar las descargas directas desde sitios web de código compartido y considerar limitar el acceso. Si bien esto no afectaría el código reutilizado por los actores de amenazas, podría evitar que los archivos binarios precompilados o los scripts portátiles faciliten un compromiso. Las empresas deberían evaluar su visibilidad de los marcos conflictivos emergentes.

 

 
cita-icono

La exposición de las credenciales de la nube será una fuente principal de incidentes de exposición de datos.

Los atacantes suelen utilizar técnicas de acceso a credenciales para obtener acceso a datos o sistemas. Acceso a credenciales es un término amplio que incluye contraseñas, tokens y otros métodos de autenticación. Observamos que alrededor del 7 % de todas las señales de comportamiento de los endpoints estaban relacionadas con esta táctica, y el 79 % de ellas implicaban deshacerse de credenciales del sistema operativo utilizando herramientas o funciones integradas.

Para los proveedores de servicios en la nube (CSP), el acceso a credenciales representó aproximadamente el 45 % de todas las señales de detección. Para AWS, estas señales involucraron principalmente intentos inusuales de acceder a secretos de Secrets Manager, variables de entorno de hosts EC2 locales y archivos de credenciales. Las credenciales también se pueden filtrar a través de repositorios de código, como GitHub, si el código no se revisa o limpia adecuadamente.

 
 

 

Pronóstico 2Recomendación
La exposición de las credenciales de la nube será una fuente principal de incidentes de exposición de datos.
  • Los adversarios apuntan a las credenciales de la nube para robar datos y montar malware.
  • El almacenamiento en la nube a menudo no está segmentado en las grandes organizaciones, lo que facilita el acceso de los adversarios con credenciales robadas.
  • Las credenciales de computación en la nube expuestas podrían aumentar la prevalencia de mineros de monedas y otros programas maliciosos.
Las cuentas con privilegios mínimos y los mecanismos de autenticación sólidos se pueden aumentar mediante el monitoreo de los comportamientos de las entidades de los usuarios, soluciones que pueden depender de una segmentación razonable de los datos.

 

 
cita-icono

La evasión de la defensa seguirá siendo la principal inversión, y la manipulación sustituirá al enmascaramiento.

La alta prevalencia de técnicas de evasión de defensa sugiere que los atacantes conocen bien las herramientas de monitoreo y las soluciones de seguridad implementadas y están desarrollando estrategias para solucionarlas. Esta es una señal clara de que los adversarios se están adaptando a entornos hostiles y de que están invirtiendo tiempo y recursos para garantizar que sus actividades maliciosas permanezcan fuera del radar.

 
 

 

Pronóstico 3Recomendación
La evasión de la defensa seguirá siendo la principal inversión, y la manipulación sustituirá al enmascaramiento.
  • La dinámica de la industria de la seguridad ha llevado al desarrollo de funciones sólidas de prevención de terminales, pero los adversarios son conscientes de que eludir estas funciones es crucial para lograr sus objetivos.
  • Se espera que esta tendencia conduzca a una disminución de los ataques enmascarados.
  • La evidencia del mundo real respalda este cambio, ejemplificado por tácticas como Traiga su propio conductor vulnerable.
Las empresas deben evaluar la naturaleza a prueba de manipulaciones de sus sensores de seguridad de terminales y considerar proyectos de monitoreo como los controladores de vida, que rastrean los muchos controladores de dispositivos vulnerables utilizados para desactivar las tecnologías de seguridad.

 

 

Manténgase por delante de los atacantes con Elastic Security

Estos pronósticos brindan solo una breve instantánea de las amenazas, los atacantes y las defensas que esperamos que estén en juego el próximo año. También muestran cómo utilizamos este conocimiento para mejorar Elastic Security e informar nuestros planes futuros. Para obtener una descripción general más detallada del panorama de seguridad y hacia dónde se dirige, puede acceder al Informe completo de amenazas globales de Elastic 2023 .

 

El lanzamiento y el momento de cualquier característica o funcionalidad descrita en esta publicación quedan a exclusivo criterio de Elastic. Es posible que cualquier característica o funcionalidad que no esté disponible actualmente no se entregue a tiempo o no se entregue en absoluto.

Ir al Blog
Contacto en Argentina
Córdoba
José Manuel Isasa 1926
Tel-Fax +54 (351) 5891012
Email: info@linware.com.ar
Ciudad de Buenos Aires
Av. Gaona 4264 1º C
Tel-Fax +54 (11) 60090219
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE