Cisco Talos analiza los mayores incidentes sobre los que actuó su equipo de respuesta y prevé algunos retos para 2022
Madrid, 25 de enero de 2022. – Durante el pasado año, empresas y administraciones de todo el mundo se enfrentaron a un conjunto creciente de adversarios de ransomware y a diversos incidentes de ciber-seguridad de relevancia, con el telón de fondo de la pandemia que generó su propio conjunto de desafíos.
Tras analizar las familias de malware más utilizadas en 2021, Cisco desvela los principales objetivos de los ciber-delincuentes que detectó el equipo de respuesta de Talos, la división de ciber-inteligencia de Cisco:
- El ransomware fue la principal amenaza durante todo el año, acaparando el 38% del total de ciber-ataques. No obstante, hubo un cambio en su actividad, ya que gigantes del ransomware como Ryuk, REvil o Maze fueron desapareciendo y Talos observó una mayor variedad de atacantes explotando las herramientas disponibles comercialmente y de código abierto como PowerShell, 7-Zip y WinRAR.
- Sanidad, el sector vertical más atacado a lo largo de 2021. Sanidad acaparó el grueso de los ciber-ataques con la excepción de otoño, cuando la administración local se convirtió en el principal objetivo. En diciembre de 2011 y enero de 2022, atención sanitaria ha seguido siendo el sector más atacado, debido sobre todo a sus menores presupuestos de ciber-seguridad y a la mayor dificultad de pausar los sistemas para efectuar analíticas e implementaciones.
- Los vectores iniciales más comúnmente observados incluyeron la explotación de aplicaciones orientadas a Internet (principalmente aprovechando vulnerabilidades en programas ampliamente utilizados como Microsoft Exchange), así como los ataques de phishing para dirigirse a los usuarios finales. Además, en otoño los ataques al correo electrónico empresarial (BEC) fueron la vía más utilizada para obtener el acceso inicial.
- Cisco Talos se ocupó de cuatro incidentes de seguridad principales:
- El ataque a la cadena de suministro de SolarWinds.
- La explotación masiva de las vulnerabilidades de Microsoft Exchange Server.
- El ataque de REvil contra el proveedor de soluciones de TI Kaseya.
- El descubrimiento de la vulnerabilidad Log4J.
De estos cuatro, las vulnerabilidades de Microsoft Exchange han sido las más impactantes para las organizaciones hasta ahora (comprendiendo el 35% de todos los incidentes a principios de la primavera), ya que Talos ha seguido detectando incidentes que aprovechan Exchange durante los dos últimos meses.
“Creemos que 2022 mantendrá a los equipos de respuesta de Cisco Talos tan ocupados como en 2021”, destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “Las vulnerabilidades de Log4J, la cadena de suministro y el riesgo de terceros, el reciente resurgimiento de Emotet y cambios en los actores de ransomware son algunas de las tendencias en ciber-ataques que Talos seguirá supervisando de cerca durante este año”.
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder mundial en tecnología para Internet. Cisco inspira nuevas posibilidades reinventando las aplicaciones, protegiendo los datos, transformando la infraestructura y facilitando el trabajo colaborativo para avanzar hacia un futuro global e inclusivo. Descubre más en news-blogs.cisco.com/emear/es / The Network y síguenos en twitter.com/cisco_spain y twitter.com/Cisco.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Juan Ortiz
Tel: 91 926 67 05
E-mail: juan.ortiz@teamlewis.com