FlagJueves, 18 Enero 2018

 

 

logo crowdstrike gde

 

CrowdStrike anunció el lanzamiento anual del CrowdStrike Cyber Intrusion Services Casebook (“Libro de Casos de Servicios de Intrusión Cibernética de CrowdStrike” por su traducción en español) el cual proporciona información relevante sobre las tácticas, técnicas y procedimientos de ataque en evolución (TTPs, por sus siglas en inglés) así como el estado de disposición de las brechas de seguridad a lo largo de las industrias.

El Libro de Casos de Servicios de Intrusión Cibernética de CrowdStrike revela estrategias de incidentes de respuesta (IR por sus siglas en inglés), lecciones aprendidas y tendencias derivadas de más de 100 casos de intrusión cibernética en la vida real en los que el área de CrowdStrike Services trabajó durante el pasado año. Los datos se derivan de contratos con más de 12 industrias líderes del sector público y comercial, incluyendo finanzas, seguros, salud, venta minorista, tecnología de la información y muchos más.

El libro incluye una vista detallada de cuatro casos distintos que ilustran tendencias de seguridad más amplias y cambios notables en tácticas de adversarios aunado a recomendaciones clave para mejorar las defensas.

Algunos de los hallazgos más determinantes incluyen:

• Las líneas divisorias entre los grupos de ataque patrocinados por Estados-nación así como los principales actores de amenazas de crímenes en línea (eCrime) que continúan difuminándose. Ambos grupos de amenazas aprovechan cada vez más tácticas similares, tales como malware sin archivos y técnicas de "vida fuera de la tierra" que involucran procesos nativos del sistema operativo Windows, incluidos PowerShell y WMI
(Windows Management Instrumentation).

• El tiempo promedio de permanencia del atacante fue de 86 días. Esta estadística refleja el número de días entre la primera evidencia de un compromiso y su detección inicial. Cuanto más tiempo pueda vivir un atacante en el entorno, más oportunidades tendrá de encontrar, filtrar o destruir datos valiosos así como de interrumpir las operaciones comerciales.

• Los atacantes aplican más técnicas de auto propagación para acelerar el alcance y la escala de los ataques. A través de múltiples investigaciones, CrowdStrike ha observado variantes de malware que emplean técnicas diseñadas para propagarse una vez que un sistema está infectado. Las organizaciones víctimas de todo el mundo continúan experimentando las repercusiones de no mantener actualizados los sistemas críticos y confiar en tecnologías de seguridad heredadas ineficaces para la prevención de amenazas.

• El uso de malware sin archivos y ataques sin malware formaron el 66 por ciento de todos los ataques. Los ejemplos notables incluyen ataques en donde el código se ejecutó desde la memoria o en donde las credenciales robadas fueron aprovechadas para inicios de sesión remotos.

• Las empresas están mejorando en la auto detección. En el 68 por ciento de los casos revisados, las empresas pudieron identificar internamente el incumplimiento. Esto representa un aumento del 11 por ciento en comparación con años anteriores.

"Para minimizar el impacto de un incidente cibernético, las organizaciones deben ser conscientes de las nuevas tendencias de ataque y las técnicas de los adversarios, y a su vez, implementar mejores prácticas de IR y estrategias de mitigación proactivas. Con la ciberseguridad convirtiéndose en un problema empresarial trascendental, los CEOs y los líderes empresariales necesitan mejorar su capacidad para anticipar amenazas, mitigar riesgos y prevenir daños a raíz de un evento relacionado con la seguridad ", enfatizó Shawn Henry, Director de seguridad y presidente de CrowdStrike Services. . "Basado en la amplia experiencia del equipo de CrowdStrike Services, este Libro de Casos informa no sólo a los profesionales de seguridad, sino también a ejecutivos, juntas directivas y accionistas sobre cómo prepararse y responder a las intrusiones de una manera más efectiva".

Con la finalidad de protegerse mejor contra la naturaleza cada vez más sofisticada de los ciberdelincuentes, las organizaciones deben mejorar su resistencia ante las técnicas de ataque en constante cambio. Depender de las medidas de seguridad, las herramientas y los enfoques tradicionales ya no es eficaz frente a las ciberamenazas modernas. A medida que los ataques continúan volviéndose más sofisticados y prolíficos, las organizaciones deben evolucionar sus estrategias de seguridad para prevenir, detectar y responder proactivamente a todos los tipos de ataque, incluido el malware sin archivos y los ataques sin malware.

Para mayor información, puede descargar el CrowdStrike Cyber Intrusion Services Casebook en la liga siguiente https://www.crowdstrike.com/resources/news/crowdstrike-releases-annual-cyber-intrusion-services-casebook/

 

 

 

 

 

Te puede interesar...

Cylance, seguridad por inteligencia artificialCylance, seguridad por inteligencia artificial
20 Dic 2017 23:28 - Adrián Rivera

  Cylance es una empresa de seguridad informática cuya propuesta diferenciadora es la falta [ ... ]

Cisco lanza aplicación de seguridad para iOSCisco lanza aplicación de seguridad para iOS
22 Dic 2017 18:36 - Redacción

  Cisco anunció que ya está disponible en la App Store el Cisco Security Connector, la pri [ ... ]

Cylance da conocer Tendencias en ciberseguridad para 2018Cylance da conocer Tendencias en ciberseguridad para 2018
08 Ene 2018 23:41 - Redacción

  El nuevo año ha empezado. Una nueva etapa en la que nuevas tecnologías y tendencias ser [ ... ]

Hanwha Techwin presenta nuevo ingeniero de soporte para LatinoaméricaHanwha Techwin presenta nuevo ingeniero de soporte para Latinoamérica
17 Ene 2018 17:28 - Redacción

  Hanwha Techwin Latinoamérica incorporó recientemente a su equipo de trabajo al ingeniero [ ... ]