Il 40% cualquier amenazas cibernéticas ocurrido desde julio a septiembre fueron amables ransomware y pre-ransomware, esa categoría particular de el malware (software malicioso) que yo ciberdelincuentes utilizan para acceder al dispositivo de otra persona e pedir un rescate para devolver el acceso al propietario legítimo.
Este es el primer elemento en el que se centra informe trimestral compilado por Cisco Talos, la organización de inteligencia privada más grande del mundo dedicada a la ciberseguridad.
Por el primer voltio a partir del cuarto trimestre de 2021 el El sector de las telecomunicaciones no fue el más afectado, mientras que ellos fueron apuntados que dell'istruzione (probablemente porque los ataques coincidieron con la reapertura de escuelas y universidades), energía, de servicios financieros y, en general, de Gobierno.
Los grupos de delincuentes que "mueven los hilos" de ransomware como LockBit y BlackCat han construido un próspero negocio en torno a este malware al proporcionar a los "afiliados", por una tarifa, todo lo necesario para alcanzar objetivos de alta rentabilidad, maximizar el daño y los posibles ingresos ilícitos.
Autenticación MFA, autenticación multifactor, para frustrar el ransomware
La falta de autenticación multifactor (MFA) - dice Cisco - sigue siendo uno de los mayores obstáculos para la seguridad corporativa: casi el 18% de las víctimas no han habilitado elMFA o lo hizo solo en unas pocas cuentas y servicios críticos, lo que permitió al ciberdelincuente iniciar sesión y autenticarse.
Este trimestre se caracterizó finalmente por variantes de ransomware de alto perfil visto anteriormente, como Colmena e Vice Sociedad, y también vio la primera aparición del Ransomware Negro Basta.
