9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima generación, confianza cero con IA y administración de privilegios exclusivos con el MDM de Apple más poderoso y moderno del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Corvus, uno de los principales proveedores de seguros cibernéticos, ha publicado su informe trimestral de amenaza cibernética para el tercer trimestre de 2024, centrado en el panorama de ransomware cambiante. Si bien el creciente número de ataques de ransomware no debería sorprender a nadie, el informe describe cómo los cibercriminales se están volviendo más competitivos y adoptan estrategias más agresivas en lugar de esperar el próximo evento de explotación masiva.
Acerca de Mordedura de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9TO5MAC. Cada semana, Arin Waichulis Ofrece información sobre la privacidad de los datos, descubre vulnerabilidades o arroja luz sobre las amenazas emergentes dentro del vasto ecosistema de Apple de más de 2 mil millones de dispositivos activoss para ayudarlo a seguir a salvo.
Cambiante dominio
Lo más interesante, el último informe de amenaza cibernética de Corvus afirma que el panorama de amenazas de ransomware se está distribuyendo cada vez más, con 59 grupos activos que ahora operan en todo el mundo. Los hallazgos revelan un cambio lejos del dominio de los principales jugadores (como Lockbit 3.0 y Alphv) hacia un ecosistema más fragmentado.
El cambio podría resultar de una mayor actividad de aplicación de la ley hacia los grandes jugadores. A principios de este año, el FBI, Europol y la NCA del Reino Unido confiscaron con éxito la infraestructura de Lockbit. Las autoridades recuperaron más de 1,000 claves de descifrado para las víctimas. Mientras se realizaron arrestos, el grupo Lockbit ha persistido y continúa operando incluso hoy, de ahí el «3.0» en Lockbit 3.0. Alphv también experimentó un derribo similar.
Como existen hoy, los grupos de ransomware se ejecutan principalmente como negocios RAA (ransomware como servicio). Esto significa que los desarrolladores de malware (u operadores) escriben el software, y los afiliados, generalmente personas con menos conocimiento técnico, pagan el paquete malicioso y lo dirigen a quien quieran. Los operadores manejarán el procesamiento de pagos e incluso el servicio al cliente para las víctimas, a menudo tomar un recorte del rescate al final.
Ahora que las autoridades eliminan con éxito a estos operadores importantes, los delincuentes afiliados probablemente piensen dos veces con quién trabajar. Esencialmente elegir el auto sin historial de accidentes. Cuando las autoridades eliminan con éxito estos grupos principales, a menudo obtienen acceso a sistemas internos, paneles de administración y canales de comunicación, creando riesgos significativos para cualquier delincuente afiliado. Una investigación puede revelar detalles operativos, registros de transacciones de criptomonedas y un rastro de migas de pan que puede volver a la identidad del afiliado.
Esta nueva realidad aparentemente empuja a los afiliados hacia operaciones de ransomware más pequeñas y ágiles.
Los grupos más nuevos como Ransomhub, que vieron un aumento del 160% en las víctimas, según Corvus, muestran cómo están cambiando las preferencias de afiliados. Estos grupos más pequeños pueden atraer a los afiliados mejor ofreciendo términos más competitivos y una mejor protección a través de operaciones más enfocadas.
Otros aspectos destacados clave del informe:
- Los ataques de ransomware aumentaron ligeramente a 1.257 víctimas en el tercer trimestre
- El nuevo grupo Ransomhub se vuelve más activo, reclamando 195 víctimas
- Los sectores de construcción y atención médica enfrentan la orientación intensificada
- 28.7% de los ataques Vulnerabilidades VPN apalancadas
- El 75% de las organizaciones carecen de autenticación sólida de factores múltiples
Corvus recopila anónimamente los datos de las reclamaciones y otras fuentes.
También: Por qué la seguridad del correo electrónico sigue siendo tan mala
FAlegar en: Twitter/XLinkedIn, hilos
