MAPS Disruptivo Líder en Ciberseguridad y Nube Híbrida

Agregar inspección TLS / SSL centralizada y dedicada hace que el modelo de Zero Trust funcione

julio 13, 2021 admin 0 Comments

La ciberseguridad se ha convertido en un problema de todos porque nadie es inmune a los ataques y, al igual que una línea de dominó, cuando una persona u organización cae, puede comprometer la seguridad de todo lo que está conectado. Dicho esto, algunas organizaciones son mucho más interesantes y lucrativas que otras como objetivos de ciberataques. En los últimos años, los malos han aumentado sus ataques contra las grandes empresas en general y las instituciones financieras en particular. ¿Por qué? La razón es la misma que cuando le preguntaron a Willie Sutton, un ladrón de bancos en las décadas de 1920 y 1930, por qué robaba bancos; él respondió, “porque ahí es donde está el dinero”.

Dado que atacar a los consumidores directamente, en comparación con las grandes empresas y organizaciones financieras, es mucho más trabajo con una recompensa mucho menor, hemos visto una disminución constante, por ejemplo, en el uso de malware bancario para robar las credenciales de los usuarios. Según Kaspersky, un proveedor de seguridad anti-malware, la cantidad de detecciones de malware bancario ha disminuido de 773,943 en 2019 a 625,364 en 2020, casi una caída del 20 por ciento.

Otro factor han sido las oportunidades cambiantes para los ciberataques: la combinación de la explosión del trabajo remoto en 2020 y el consiguiente caos que la acompañó a medida que las empresas se adaptaron al nuevo entorno significó que los estafadores y piratas informáticos tuvieran una gran cantidad de nuevos vectores de ataque. Muchas de las colaborativas de piratería previamente regionales o nacionales se volvieron internacionales y comerciales y, como resultado, un catálogo completamente nuevo de herramientas y técnicas que simplificaron el lanzamiento de ataques de malware se puso a disposición de una audiencia mundial de malos actores.

El estudio de 2020 de Boston Consulting Group descubrió que las instituciones bancarias y financieras tienen 300 veces más riesgo de sufrir un ciberataque que otras empresas, mientras que un estudio de Accenture encontró que “el costo promedio anualizado del ciberdelito para las empresas de servicios financieros a nivel mundial ha aumentado a US $ 18,5 millones, el más alto de todas las industrias incluidas en el estudio y más del 40 por ciento más alto que el costo promedio de US $ 13 millones por empresa en todas las industrias “.

 

Ataques recientes de ciberseguridad

Ejemplos recientes de cuán extensos y disruptivos se han vuelto los ataques de malware incluyen los ataques cibernéticos llevados a cabo contra Colonial Pipeline, un operador de oleoductos que suministra aproximadamente el 45 por ciento del combustible consumido en la costa este de los EE. UU. por ciento de carne de res de EE. UU. Ambas empresas fueron cerradas recientemente por ransomware utilizando lo que equivale a malware de bajo costo y empaquetado disponible en los mercados negros en la Dark Web.

Si bien los ataques cibernéticos a empresas de infraestructura, como la distribución de combustible y los productos alimenticios, son una gran preocupación, el sector financiero es una amenaza aún mayor para nuestra economía debido al factor de amplificación en el que la infracción de un solo proveedor o proveedor de servicios afecta a muchos clientes. Considere la violación de Equifax de 2017 que afectó a 143 millones de consumidores. Los piratas informáticos ingresaron al sistema de Equifax a través de un portal de quejas de consumidores a través de una vulnerabilidad de software conocida que no había sido parcheada.

El ataque habría terminado allí, excepto que los sistemas internos de Equifax no estaban aislados entre sí, por lo que los atacantes pudieron saltar desde su punto de entrada a otros servidores más valiosos. Finalmente, debido a que Equifax no había podido renovar un certificado de cifrado en una de sus herramientas de seguridad internas, los atacantes pudieron exfiltrar datos fuera de la red en una forma cifrada que no fue detectada durante varios meses.

Si bien el ataque de Equifax tuvo éxito debido a la mala administración y el diseño de la red, los ataques de malware y ransomware se están volviendo mucho más comunes debido a otras debilidades sistémicas. Bluevoyant, una empresa de ciberseguridad, encargó una encuesta global de riesgo cibernético a 253 CIO, CISO y CPO en la industria de servicios financieros y descubrió que:

  • El 85% ha sufrido una brecha debido a debilidades en su cadena de suministro en los últimos 12 meses.
  • El 38% utiliza datos y análisis de riesgos de proveedores en su programa de gestión de riesgos cibernéticos de terceros.
  • El 38% audita y reporta el riesgo cibernético de terceros cada seis meses o con menos frecuencia.
  • El 89% ha visto aumentos en su presupuesto de gestión de riesgos cibernéticos en los últimos 12 meses.

 

Riesgos del futuro

Aunque todavía se utilizan métodos “tradicionales” para comprometer la seguridad de los objetivos (esto incluye ataques de fuerza bruta, exploits basados ​​en debilidades conocidas, etc.), la mayoría de las incursiones ahora están mediadas por phishing y, lo que es más crítico, ataques de phishing dirigidos (también llamados “Spear-phishing”) junto con la introducción de malware cada vez más sofisticado.

Por ejemplo, recientemente, hemos sido testigos de la siguiente etapa evolutiva del bot Necro Python, un bot polimórfico y autorreplicante basado en Python que se descubrió a principios de este año y está diseñado para derrotar a los sistemas de protección contra malware convencionales. El análisis del bot realizado por Cisco Talos Intelligence Group reveló:

 

… La última actividad muestra numerous cambios en el bot, que van desde diferentes comunicaciones de comando y control (C2) y la adición de nuevos exploits para la propagación, sobre todo vulnerabilidades en VMWare vSphere, SCO OpenServer, Vesta Control Panel y exploits basados ​​en SMB que no estaban presentes en las iteraciones del código.

 

… El bot oculta su presencia en el sistema instalando un rootkit en modo de usuario diseñado para ocultar el proceso malicioso y las entradas de registro maliciosas creadas para garantizar que el bot se ejecute cada vez que un usuario inicia sesión en el sistema infectado.

 

Una parte importante del código está dedicada a descargar y ejecutar un programa XMRig de minero de Monero. El bot también inyecta el código para descargar y ejecutar un minero basado en JavaScript desde un servidor controlado por un atacante en archivos HTML y PHP en sistemas infectados. Si el usuario abre la aplicación infectada, un minero de Monero basado en JavaScript se ejecutará dentro del espacio de proceso de su navegador.

El alcance y las capacidades de este bot deberían preocupar a todos los CIO, CISO y profesionales de la seguridad porque este nivel de sofisticación significa que no solo es difícil detectar el bot cuando ingresa a su red, sino que también es extremadamente difícil deshacerse de él. Este es un ejemplo del futuro de los ciberataques de malware y proteger a su organización de estos ataques y proporcionar una protección sólida contra malware requiere un enfoque mucho más disciplinado que el que la mayoría de las organizaciones han implementado hasta la fecha.

 

¿Qué pueden hacer las empresas de servicios financieros para protegerse?

“La amenaza de la seguridad cibernética puede muy bien ser la mayor amenaza para el sistema financiero de Estados Unidos”. Jamie Dimon, CEO de JP Morgan Chase, hablando en la Business Roundtable CEO Innovation Summit en Washington, D.C. el 6 de diciembre de 2018.

La edición 2020 del Banco Central Europeo de su informe Supervisión Bancaria del BCE: Evaluación de riesgos para 2020 identificó los principales factores de riesgo a los que se espera que se enfrente el sistema bancario de la eurozona durante los próximos tres años. Conducir estos riesgos son:

  • La continua digitalización de los servicios financieros
  • La obsolescencia de determinados sistemas de información bancaria
  • La interconexión con sistemas de información de terceros y, por extensión, la migración a la nube

Dada la complejidad de los sistemas informáticos y las redes en los servicios financieros, solo existe una estrategia que proporcionará el nivel de defensa en profundidad requerido para la protección contra malware a prueba de futuro y es implementar el Modelo de Confianza Cero.

 

El modelo de confianza cero

Zero Trust (ZT) proporciona una colección de conceptos e ideas diseñadas para minimizar la incertidumbre en la aplicación de decisiones de acceso precisas y con el mínimo de privilegios por solicitud en los sistemas y servicios de información frente a una red considerada comprometida. La arquitectura de confianza cero (ZTA) es un plan de ciberseguridad empresarial que utiliza conceptos de confianza cero y abarca las relaciones de los componentes, la planificación del flujo de trabajo y las políticas de acceso. Por lo tanto, una empresa de confianza cero es la infraestructura de red (física y virtual) y las políticas operativas que existen para una empresa como producto de un plan de arquitectura de confianza cero.

leave a comment