Predicciones de ciberseguridad para 2022 por nuestro partner SOPHOS y sus mejores soluciones

SOPHOS Chile. El miércoles 09 de marzo se llevó a cabo el webinar de nuestro partner SOPHOS, en el que Joseline Hernández, Sales Engineer de South Latin America mencionó las últimas ciberamenazas, tácticas, técnicas y procedimientos que cualquier empresa no puede dejar pasar en su plan general de ciberseguridad.

Estas nuevas prácticas fueron extraídas del Informe de Amenazas de Sophos 2022, el cual contiene diversas temáticas enmarcadas al desarrollo del ransomware, como por ejemplo: el futuro del ransomware, el impacto del ransomware como servicio, la creciente amenaza de los ataques tipo extorsión, cómo el mal uso de las herramientas de «emulación de amenazas» ha impactado en la ciberseguridad y la IA y su papel en 2022 y más allá.

Predicciones generales de ciberseguridad para 2022, según el Informe de Amenazas de Sophos

Al ser  uno de los tipos de ataques de malware más dañino y costoso, el ransomware sigue siendo el ataque que
mantiene a la mayoría de los administradores despiertos por la noche-+. A medida que avanzamos hacia 2022, el ransomware
no muestra signos de desaceleración, aunque su modelo de negocio ha experimentado algunos cambios que parecen
probable que persista e incluso crezca durante el próximo año.

SOPHOS Chile

Fig. 1. Si bien la respuesta al ataque de ransomware representó la mayoría de los incidentes en los que estuvo involucrado el equipo de respuesta rápida de Sophos durante el año pasado, no los tuvo en cuenta a todos. La eliminación de Cobalt Strike Beacons, cryptominers e incluso web shells también generó una atención adicional, especialmente en los días posteriores a las revelaciones de los exploits ProxyLogon, y más tarde ProxyShell, que dieron como resultado que mucha gente rápidamente se familiarice con lo peligroso que podría ser un shell web.

El malware engendra malware:  el ascenso de Cobalt Strike

Cobalt Strike es un conjunto de herramientas de explotación producido comercialmente destinado a la «emulación de amenazas»: recrear los tipos de técnicas utilizadas por los actores malintencionados. Lanzado por primera vez en 2012, se usa comúnmente por penetración.

Seguridad e IA en 2022 y más allá

En 2021, las tecnologías de IA que recientemente se consideraron de vanguardia (por ejemplo, IA que genera
imágenes y texto totalmente fabricados) se hizo accesible a los desarrolladores no expertos, preparándolos para entrar en el
léxico de las tácticas de engaño del adversario. También fue un año en el que nuevos avances en IA, como OpenAI
y los sistemas de IA de Google que escriben código fuente funcional de nivel universitario, prometieron un impacto continuo de la IA en la forma en que se juega el juego de la ciberseguridad.

Malware móvil imparable

Los ordenadores con Windows no son los únicos objetivos de los ciberdelincuentes. El malware también apunta a Android y,
en menor medida, la plataforma iOS para dispositivos móviles. Como nuestros dispositivos informáticos portátiles y de mano
se han convertido en las herramientas dominantes que usamos para todo, desde compras en línea hasta multifactor
autenticación para enviar mensajes a nuestras familias o amigos, erradicar las amenazas se convierte en una tarea imprescindible.

Infraestructura bajo ataque

Más que en cualquier año anterior, en 2021 parecía que casi todas las semanas nos enfrentábamos a un problema importante. Del truco de SolarWinds, (ciberataque que amenazó a miles de grandes empresas u organizaciones), a un REvil enormemente perturbador, (ataque de ransomware durante el fin de semana festivo del 4 de julio en EE. UU.) , la infraestructura que sustenta los negocios en el internet parecía estar bajo constante amenaza.

SOPHOS Chile

Fig. 2. Sophos rastrea la detección de más de 180 herramientas de ataque diferentes. A diferencia del malware, muchos tienen un propósito de doble uso para la penetración, testers o investigadores de seguridad. Entre las computadoras con Windows en las que se detectó alguna herramienta de ataque, encontramos con mayor frecuencia mimikatz, que puede extraer contraseñas de Windows, utilizando un volcado de la computadora de destino. Metasploit y Cobalt Strike, también aparecieron regularmente.

Recomendaciones esenciales para 2022

Durante el webinar llevada a cabo por nuestro partner SOPHOS, se indicaron ciertas recomendaciones para este año, que detallamos a continuación:

Defensa estratégica:

  • Implementar protección en capas

  • Combinar tecnología con experiencia humana

Defensa táctica:

  • Supervisar y responder alertas

  • Contraseñas, MFA

  • Herramientas se acceso seguro remoto

  • Accesos, respaldos y educación

Oferta SOPHOS Chile

En Firewall Chile somos proveedores oficiales del líder mundial SOPHOS, y ofrecemos las mejores soluciones de ciberseguridad para su empresa.

  1. Intercept X Endpoint
    • Intercept X utiliza Deep Learning, una forma avanzada de Machine Learning, para detectar malware tanto conocido como desconocido sin depender de firmas.

    • El Deep Learning hace que Intercept X sea más inteligente, escalable y efectivo contra las amenazas desconocidas. Intercept X se sirve del Deep Learning para superar a aquellas soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas.

    • Intercept X incluye tecnología antiransomware que detecta procesos de cifrado malicioso y los neutraliza antes de que puedan propagarse por la red. Evita tanto el ransomware de registro de arranque maestro como el basado en archivos.

    • Cualquier archivo que se haya cifrado se revierte a un estado seguro, lo que significa que sus empleados pueden seguir trabajando sin interrupciones, con un impacto mínimo en la continuidad empresarial. Recibirá información detallada posterior a la limpieza para que pueda ver cómo entró la amenaza, a qué afectó y cuándo se bloqueó.

  2. Sophos Firewall: Protección y rendimiento potentes
    • La arquitectura de Xstream de Sophos Firewall protege su red de las amenazas más recientes, al tiempo que acelera su tráfico importante de SaaS, SD-WAN y aplicaciones en la nube.

    • Descifrado con TLS 1.3: Elimine un enorme punto ciego con una inspección TLS inteligente que es rápida y efectiva, y que admite los estándares más recientes con numerosas excepciones y herramientas de políticas muy sencillas para facilitarle el trabajo.

    • Inspección detallada de paquetes: Detenga el ransomware y las filtraciones más recientes con la inspección detallada de paquetes de alto rendimiento, que incluye IPS next-gen, protección web y control de aplicaciones, además de Deep Learning y espacios seguros con la tecnología de SophosLabs Intelix.
       

    • Aceleración de aplicaciones: Acelere su tráfico de SaaS, SD-WAN y en la nube como VoIP, vídeo y otras aplicaciones de confianza automáticamente o a través de sus propias políticas, ubicándolas en la ruta rápida FastPath de Xstream para optimizar el rendimiento.

Comuníquese con nuestro equipo comercial a ventas@neuronet.cl y lo asesorarán para obtener la mejor solución de SOPHOS Chile. Su empresa necesita protección de datos y un plan de ciberseguridad comprometido con su estrategia digital.

Revise todas las opciones de firewall que tenemos disponibles. Haga clic aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.