9to5Mac Security Bite es exclusivo para ti Mosyle, la única plataforma única de Apple. Lo único que hacemos es poner en funcionamiento los dispositivos Apple y proteger la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina las soluciones de seguridad más avanzadas de Apple con el MDM de Apple más potente y moderno para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva. en el mercado. El resultado es una plataforma unificada de Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Solicite un PAQUETE DE PRUEBA EXTENDIDO hoy y descubre por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Corvus, uno de los principales proveedores de seguros cibernéticos, ha publicado su informe trimestral Cyberthreat. 3er trimestre de 2024centrado en el cambiante panorama del software de pago. Si bien el aumento de los ataques de ransomware no debería sorprender, el informe describe cómo los ciberdelincuentes se están volviendo más competitivos y adoptando estrategias más agresivas en lugar de esperar al próximo evento de explotación masiva.
Acerca de Mordida de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9to5Mac. cada semana Arin Vaichulis proporciona información sobre privacidad de datos, expone vulnerabilidades o arroja luz sobre amenazas emergentes dentro del ecosistema de Apple de más de 2 mil millones de dispositivos activos.s para ayudarle aún con seguridad.
Dominio cambiante
Lo más interesante es que lo último de Corvus Informe de amenazas cibernéticas El panorama de amenazas de ransomware continúa expandiéndose, con 59 grupos activos operando actualmente en todo el mundo. Los hallazgos indican una transición del dominio de actores clave (como LockBit 3.0 y ALPHV) a un ecosistema fragmentado.
El cambio puede producirse como resultado de la actividad policial contra los grandes actores. A principios de este año, el FBI, Europol y la NCA del Reino Unido se hicieron cargo con éxito de la infraestructura de LockBit. Los funcionarios han recuperado más de 1.000 claves de descifrado para las víctimas. Mientras se realizaban los arrestos, el equipo de LockBit continuó y continúa operando hoy; de ahí el “3.0” en LockBit 3.0. ALPHV experimentó una abstinencia similar.
Tal como existen hoy, los grupos de Ransomware operan principalmente como negocios RaaS (Ransomware-as-a-Service). Esto significa que los desarrolladores (u operadores) de malware escriben el software y los afiliados, generalmente personas con pocos conocimientos técnicos, pagan por el paquete malicioso y lo dirigen a quien quieran. Los operadores se encargan del procesamiento de pagos e incluso del servicio al cliente para las víctimas, y a menudo reciben el pago al final.
Ahora que las autoridades están tomando medidas enérgicas contra estos operadores clave, los delincuentes involucrados se lo pensarán dos veces antes de con quién trabajar. Eligen un coche sin antecedentes de accidentes. Cuando las autoridades acaban con éxito con estos grandes grupos, a menudo obtienen acceso a sistemas internos, paneles de control y canales de comunicación, lo que representa un riesgo significativo para los delincuentes asociados. Una investigación puede revelar detalles de la transacción, registros de transacciones de criptomonedas y un rastro de fragmentos que pueden conducir a la identidad del afiliado.
Esta nueva realidad alienta a los afiliados a operar programas de pago más pequeños y más rápidos.
Nuevos grupos como RansomHub, que ha experimentado un aumento del 160 % en sus víctimas, muestran cómo están cambiando las preferencias de los afiliados. Estos grupos más pequeños pueden atraer mejor a los afiliados al ofrecer términos más competitivos y mayor seguridad a través de operaciones más enfocadas.
Aquí hay algunos puntos clave:
- Los ataques de ransomware se cobraron 1.257 víctimas en el tercer trimestre
- El nuevo grupo RansomHub es el más activo y se ha cobrado 195 víctimas.
- Las industrias de la construcción y la salud están ganando terreno
- El 28,7% de los ataques utilizaron vulnerabilidades de VPN
- El 75% de las organizaciones carecen de autenticación multifactor confiable
Corvus recopila datos de forma anónima de reclamaciones y otras fuentes.
También: Por qué la seguridad del correo electrónico sigue siendo mala
Folvidar: Gorjeo/X, LinkedIn, Trapos
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
