Normalmente circulan docenas de actores de amenazas, pero el equipo de analistas de Kaspersky Lab ha detectado la actividad de más de un centenar de agentes, así como operaciones sofisticadas maliciosas dirigidas a organizaciones comerciales y gubernamentales en 85 países distintos. El creciente número de amenazas sofisticadas muestra que estos actores están mejorando su actividad y han ampliado su arsenal. Una gran cantidad de nuevos agentes se han sumado, elevando significativamente los niveles de peligro.
Los ataques dirigidos no son una actividad de élite en la ciberdelincuencia. Anteriormente, este tipo de operaciones requeriría una gran cantidad de especialistas con habilidades concretas. Hoy en día, los analistas de Kaspersky Lab han observado la aparición de pequeñas campañas de ciberespionaje, que no necesariamente son sofisticadas, pero sí son muy eficientes. Estos grupos están a la caza de información sensible que puede utilizarse para obtener ventajas geopolíticas o incluso vendérsela a cualquiera que esté dispuesto a pagar.
Basándonos en la información recopilada sobre estos ataques, los analistas de Kaspersky Lab han creado una lista con las organizaciones que tienen un mayor riesgo de convertirse en blanco de ciberespionaje o de una operación cibercriminal sofisticada.
- Organizaciones gubernamentales
- Instituciones financieras
- Compañías de energía
- Empresas de telecomunicaciones
- Organizaciones aeroespaciales
- Contratistas militares
- Organizaciones educativas
- Organizaciones de salud
- Activistas
- Empresas de TI
- Organizaciones diplomáticas
En los ataques dirigidos las tácticas empleadas por casi todos los grupos existentes implican herramientas capaces de superar las soluciones endpoint y de protección de red tradicionales. Estas soluciones no pueden proporcionar una garantía de detección del 100% cuando se trata de ataques dirigidos. Esto se debe a que los actores que están detrás de las campañas más sofisticadas son profesionales de ingeniería social y pueden utilizar vulnerabilidades de día cero. Asimismo, cada vez con más frecuencia se utilizan herramientas legítimas para el acceso remoto en lugar de malware. Es por eso que el software de seguridad de la infraestructura de TI de la empresa debe ir acompañada de inteligencia, los equipos de seguridad tienen que estar respaldados por la experiencia, de modo que sepan cuándo hay que alarmarse y qué pistas buscar si la organización se ha convertido en víctima.
"Hemos seguido ataques dirigidos sofisticados desde hace más de seis años y hemos visto cómo este tipo de actividad se convierte en una herramienta ampliamente utilizada para el espionaje y el robo de dinero. Los ataques dirigidos pueden afectar a muchos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Muchas compañías están también en peligro también. Podrían convertirse en una organización de interés para los atacantes, ya que muchas veces cooperan con entidades gubernamentales y militares, o simplemente porque tienen acceso a grandes activos financieros. Los servicios de Inteligencia hacen que sea posible acceder a datos sobre las últimas amenazas sofisticadas en función de los equipos de seguridad de la empresa", afirma Costin Raiu, director del Equipo Great de Kaspersky Lab.
El servicio de Inteligencia está disponible como un servicio para los clientes empresariales y gubernamentales. Se puede obtener a través de un acceso por suscripción al Portal de Informes de APTs, APT Reporting Portal, que contiene informes detallados sobre los agentes de amenaza y datos procesables para identificar a los ataques a la infraestructura de una empresa.
hemeroteca