Mordida de seguridad: los grupos de ransomware aumentan en el tercer trimestre de 2024 a medida que cambia el dominio

9to5Mac Security Bite es exclusivamente para ti Mosyle, la única plataforma única de Apple. Todo lo que hacemos es hacer que los dispositivos Apple sean operativos y seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina las soluciones de seguridad más avanzadas de Apple con el MDM de Apple más potente y moderno para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva. en el mercado. El resultado es una plataforma unificada de Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Solicite un PAQUETE DE PRUEBA EXTENDIDO hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.


Corvus, uno de los principales proveedores de seguros cibernéticos, ha publicado su informe trimestral sobre amenazas cibernéticas. 3er trimestre de 2024centrado en el cambiante panorama del software de pago. Si bien el aumento de los ataques de rescate no debería sorprender, el informe describe cómo los ciberdelincuentes se están volviendo más competitivos y adoptando estrategias más agresivas en lugar de esperar al próximo evento de explotación masiva.

Acerca de Mordida de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9to5Mac. cada semana Arin Vaichulis proporciona información sobre privacidad de datos, expone vulnerabilidades o arroja luz sobre amenazas emergentes en el ecosistema de Apple de más de 2 mil millones de dispositivos activos.s para ayudarle aún con seguridad.

Dominio cambiante

Lo más interesante es que lo último de Corvus Informe de amenazas cibernéticas El panorama de amenazas de ransomware continúa expandiéndose, con 59 grupos activos operando actualmente en todo el mundo. Los hallazgos indican un cambio del dominio de actores clave (como LockBit 3.0 y ALPHV) a un ecosistema fragmentado.

El cambio puede producirse como resultado de la actividad policial contra los grandes actores. A principios de este año, el FBI, Europol y la NCA del Reino Unido se hicieron cargo con éxito de la infraestructura de LockBit. Los funcionarios han recuperado más de 1.000 claves de descifrado para las víctimas. Mientras se realizaban los arrestos, el equipo de LockBit continuó y continúa operando hoy; de ahí el “3.0” en LockBit 3.0. ALPHV experimentó una abstinencia similar.

Tal como existen hoy, los grupos de Ransomware operan principalmente como negocios RaaS (Ransomware-as-a-Service). Estos desarrolladores (u operadores) de malware escriben el software y sus afiliados, generalmente personas con pocos conocimientos técnicos, pagan por el paquete malicioso y lo dirigen a quien quieran. Los operadores se encargan del procesamiento de pagos e incluso del servicio al cliente para las víctimas, y a menudo reciben el pago al final.

Ahora que las autoridades están tomando medidas enérgicas contra estos operadores clave, los delincuentes involucrados pueden pensar dos veces acerca de con quién trabajar. Básicamente, elegir un coche sin antecedentes de accidentes. Cuando las autoridades acaban con éxito con estos grandes grupos, a menudo obtienen acceso a sistemas internos, paneles de control y canales de comunicación, lo que representa un riesgo significativo para los delincuentes asociados. Una investigación puede revelar detalles de la transacción, registros de transacciones de criptomonedas y un rastro de fragmentos que pueden conducir a la identidad del afiliado.

Esta nueva realidad alienta a los afiliados a operar programas de pago más pequeños y más rápidos.

Según Corvus, nuevos grupos como RansomHub, que registró un aumento del 160% en sus víctimas, muestran cómo están cambiando las preferencias de los afiliados. Estos grupos más pequeños pueden atraer mejor a los afiliados al ofrecer términos más competitivos y mejor protección a través de operaciones más enfocadas.

Otros puntos clave del informe:

  • Los ataques de ransomware se cobraron 1.257 víctimas en el tercer trimestre
  • El nuevo grupo RansomHub es el más activo y se ha cobrado 195 víctimas.
  • Las industrias de la construcción y la salud están ganando terreno
  • El 28,7% de los ataques utilizaron vulnerabilidades de VPN
  • El 75% de las organizaciones no cuentan con una autenticación multifactor sólida

Corvus recopila datos de forma anónima de reclamaciones y otras fuentes.

También: Por qué la seguridad del correo electrónico sigue siendo mala

Folvidar: Gorjeo/X, LinkedIn, Trapos

FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.



Fuente