El coronavirus está golpeando fuertemente a la economía mundial, creando un alto volumen de incertidumbre dentro de las organizaciones.
La firma de ciberseguridad Cynet reveló hoy nuevos datos, que muestran que el Coronavirus ahora tiene un impacto significativo en la seguridad de la información y que la crisis es explotada activamente por los actores de la amenaza.
A la luz de estas ideas, Cynet también ha compartido algunas formas de prepararse mejor para el panorama de amenazas derivadas del Coronavirus y proporciona una solución ( obtenga más información aquí ) para proteger a los empleados que trabajan desde casa con sus computadoras personales debido al Coronavirus.
Los investigadores identifican dos tendencias principales: ataques que apuntan a robar credenciales de usuario remoto y ataques de correo electrónico armados:
Robo de credenciales de usuario remoto
El impacto directo del Coronavirus es una política integral de cuarentena que obliga a varias organizaciones a permitir que su fuerza laboral trabaje desde casa para mantener la continuidad del negocio.
Esto inevitablemente implica cambiar una parte significativa de la carga de trabajo para que se realice de forma remota, lo que presenta una oportunidad explotable para los atacantes.
Los atacantes de oportunidad ven el uso masivo de credenciales de inicio de sesión remoto para recursos de la organización que superan con creces la norma. Como resultado, los empleados y los dispositivos establecen conexiones remotas que nunca antes lo habían hecho, lo que significa que un atacante podría ocultar fácilmente un inicio de sesión malicioso sin ser detectado por el equipo de seguridad de la organización objetivo.
La telemetría de amenaza global de Cynet de las últimas tres semanas revela que Italia presenta un fuerte aumento en los ataques de phishing en comparación con otros territorios, lo que indica que los atacantes están buscando con toda su fuerza las credenciales de los usuarios.
Además, los investigadores también detectan un pico respectivo tanto en los inicios de sesión anómalos detectados en los entornos de sus clientes, como en los clientes que se comunican activamente con CyOps (Cynet MDR) para investigar inicios de sesión sospechosos en recursos críticos.
La correlación de los dos picos valida que los atacantes están explotando activamente los estragos derivados de Coronavirus.
Ataques de correo electrónico armados
Los empleados que trabajan desde casa a menudo lo hacen desde sus computadoras personales, que son significativamente menos seguras que las de la organización, lo que los hace más vulnerables a los ataques de malware.
Además, Cynet publicó las cifras de hoy que respaldan la afirmación anterior. Aquí está el doble pico que Cynet ve en sus clientes de Italia de ataques basados en correo electrónico:
Una mirada más cercana a los ataques revela que poseen una amenaza considerable para las organizaciones que no cuentan con protección avanzada:
Mientras que el 21% de estos correos electrónicos presentaban ataques simplistas con un enlace para descargar un ejecutable malicioso incrustado en el cuerpo del correo electrónico, la gran mayoría incluía capacidades más avanzadas como Macros maliciosos y exploits o redirección a sitios web maliciosos, un desafío que supera las capacidades de la mayoría Soluciones de protección de AV y correo electrónico.
Al observar más de cerca cómo se bloquearon estos ataques, se verifica que deben considerarse como un potencial de riesgo grave:
«El hecho de que solo alrededor del 10% del malware en estos ataques fue identificado por su firma, indica que los atacantes detrás de estas campañas están utilizando herramientas de ataque avanzadas para aprovechar la situación», dice Eyal Gruner, CEO y cofundador de Cynet
Además, hay otro aspecto del impacto del coronavirus. En muchos casos, el funcionamiento del propio equipo de seguridad se ve afectado debido a la falta de miembros del equipo en cuarentena, lo que dificulta aún más la detección de actividades maliciosas.
De las conversaciones con estas compañías, resulta que las operaciones de muchos equipos de seguridad se ven significativamente perturbadas debido a los miembros del equipo en cuarentena, lo que hace que usen el servicio MDR de Cynet con mayor frecuencia para compensar la falta de personal.
«Hemos contactado a nuestros clientes en Italia», dice Gruner, «y han confirmado que una parte importante de su fuerza laboral trabaja desde casa en estos días».
Para resumir la situación en Italia, los empleados que trabajan desde casa, los equipos de seguridad que no están completamente operativos y la atmósfera general de incertidumbre, crean las condiciones ideales para los atacantes que buscan monetizar la nueva situación a través de phishing, ingeniería social y correos electrónicos armados.
Los datos de la base de instalación italiana de Cynet deberían servir como un ejemplo ilustrativo del efecto cibernético en un territorio donde el coronavirus tiene una alta prevalencia. Si bien este aún no es el caso para otros países, la rápida propagación del Coronavirus implica que el panorama de amenazas cibernéticas en Italia pronto se duplicaría también en otras geolocalizaciones.
Para enfrentar estas amenazas de manera eficiente, los CISO deben evaluar las defensas que tienen instaladas y ver si brindan protección contra el phishing y los inicios de sesión maliciosos.
Como plataforma de protección contra violaciones, Cynet presenta una oferta dedicada adaptada a los nuevos riesgos cibernéticos relacionados con Coronavirus.
Para los clientes nuevos y existentes, Cynet permitirá, de forma gratuita (durante 6 meses), la implementación de su producto, Cynet 360, en computadoras personales utilizadas por los empleados que trabajan desde su casa.
Cynet agrega masivamente personal a CyOps, su equipo de servicios MDR, para poder cubrir a las compañías con personal de seguridad reducido debido al Coronavirus.
Fuente: https://thehackernews.com/2020/03/coronavirus-cybersecurity-ciso.html
