Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, del 7 de marzo. Esta es una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Estas son las amenazas cibernéticas más destacadas para las empresas que debe tener en cuenta: Microsoft dice que piratas informáticos rusos accedieron al código fuente en un ataque cibernético Microsoft ha informado de una violación de seguridad por parte del grupo de piratas informáticos ruso Midnight Blizzard, también conocido como NOBELIUM. La infracción implicó acceso no autorizado a sistemas internos y repositorios de código fuente utilizando secretos de autenticación robados. Este incidente sigue a una infracción anterior en enero, donde el grupo accedió a servidores de correo electrónico corporativo a través de un ataque de pulverización de contraseñas. La cuenta de prueba comprometida carecía de autenticación multifactor, lo que permitía el acceso a los sistemas de Microsoft. En una dura advertencia a los propietarios de empresas, Midnight Blizzard aprovechó este acceso para robar datos de los buzones de correo corporativos, incluidos los de los departamentos legales, de ciberseguridad y de liderazgo de Microsoft. Microsoft sospecha que los piratas informáticos violaron cuentas de correo electrónico para recopilar información sobre sus actividades. Recientemente, el grupo utilizó datos robados para acceder a sistemas adicionales y repositorios de código fuente. Microsoft se está acercando a los clientes afectados cuyos secretos quedaron expuestos y ha intensificado las medidas de seguridad para defenderse contra nuevos ataques. Se anima a todos los propietarios de empresas a enfatizar la importancia de los cambios constantes de contraseña para los empleados y a estar más atentos a los marcos de seguridad cibernética. Neuways se ha destacado por ayudar a los directores ejecutivos y directores financieros a hacer que sus negocios se vuelvan ciberseguros ayudándolos a implementar estos procesos. Midnight Blizzard ha aumentado los ataques de pulverización de contraseñas, lo que subraya el valor de la autenticación multifactor. Las acciones del grupo resaltan la amenaza actual que representan los piratas informáticos patrocinados por el estado como Midnight Blizzard, previamente implicados en el ataque a la cadena de suministro de SolarWinds. Para obtener más información sobre cómo garantizar que su empresa sea cibersegura, puede leer nuestro último artículo. Las tres cuartas partes de las víctimas de incidentes cibernéticos son pequeñas empresas. Un informe reciente de Sophos reveló que las pequeñas empresas fueron las más afectadas por los incidentes cibernéticos en 2023, representando más de las tres cuartas partes de los afectados. El ransomware, particularmente del grupo LockBit, dominó estos ataques. LockBit representó el 27,59 % de los incidentes de ransomware empresarial menor gestionados por Sophos, superando a otros grupos como Akira y BlackCat. El informe destaca la evolución de las tácticas de ransomware, incluido el cifrado remoto y el ataque a sistemas macOS y Linux. Además, más del 90% de los ciberataques reportados involucraron robo de datos o credenciales. Casi la mitad del malware dirigido a pequeñas y medianas empresas se centró en el robo de datos, siendo frecuentes los ladrones de contraseñas como RedLine y Raccoon Stealer. Las credenciales robadas tienen un valor significativo para los ciberdelincuentes, ya que permiten diversas actividades maliciosas, como ataques de ingeniería social y acceso a servicios de terceros. Los operadores de malware como servicio (MaaS) utilizan cada vez más el envenenamiento de SEO y la publicidad web para infectar a las víctimas. Al mismo tiempo, los ataques BEC se han vuelto más sofisticados e implican conversaciones antes de enviar enlaces o archivos adjuntos maliciosos. El informe subraya la necesidad de intensificar las medidas de ciberseguridad entre las pequeñas empresas a medida que las amenazas cibernéticas evolucionan y se diversifican, planteando riesgos importantes para sus operaciones y la seguridad de sus datos. Los USB están demostrando ser un método popular de ciberataque por parte de actores de amenazas de estados-nación. Los grupos de amenazas cibernéticas de estados-nación están recurriendo una vez más a los USB para comprometer organizaciones gubernamentales altamente vigiladas e instalaciones de infraestructura crítica. Estos ataques explotan las vulnerabilidades en la seguridad organizacional, a menudo apoyándose en empleados desprevenidos. Por ejemplo, un empleado de una compañía eléctrica introdujo, sin saberlo, malware en la red corporativa al conectar un USB aparentemente inofensivo recibido en un paquete de Amazon. Los USB sirven como puente entre redes segregadas, lo que permite que el malware eluda las medidas de seguridad tradicionales. Los ataques basados ​​en USB se extienden más allá de las organizaciones individuales, como lo demuestran los incidentes en los que el malware transmitido a través de USB se extendió por varios países. Infecciones como Camaro Dragon y Raspberry Robin han facilitado ataques de ransomware en todo el mundo, lo que subraya el impacto generalizado de las vulnerabilidades USB. Las organizaciones pueden mitigar las amenazas relacionadas con USB implementando medidas de seguridad cibernética, como separar los dispositivos personales y laborales, aplicar políticas estrictas sobre dispositivos extraíbles y realizar análisis de seguridad periódicos. Además, es posible que las industrias de infraestructura crítica deban implementar medidas más estrictas, como estaciones de saneamiento y barreras físicas para evitar el uso no autorizado de USB. A pesar de los desafíos que plantean los ataques basados ​​en USB, las organizaciones pueden mejorar su postura de seguridad adoptando estrategias de defensa en capas y permaneciendo alerta contra las ciberamenazas emergentes en el cambiante panorama de la ciberseguridad. ———————————————————————————————————————————– Comuníquese con Neuways para obtener información sobre seguridad cibernética para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 14 de marzo apareció por primera vez en Neuways.

Source link