Informe de amenazas 2023 de Sophos

Defenderse contra la nueva economía global "como servicio" del malware

Las cosas se pusieron feas en 2022. Mientras que grupos de atacantes ubicados en Rusia difundían información falsa y lanzaban múltiples ciberataques contra Ucrania, grupos de ciberdelincuentes en China (y seguramente financiados) atacaban productos de seguridad de hardware de casi todas las empresas de los sectores de la ciberseguridad e infraestructuras.

Durante este tiempo, la economía de la ciberdelincuencia se ha ido transformando en una industria. Las empresas de tecnología de la información se han pasado a las soluciones "como servicio" y el ecosistema de los ciberdelitos ha hecho lo mismo. Los brókeres de acceso, el ransomware, el malware para robar información, la distribución de malware y otros elementos de las operaciones de la ciberdelincuencia han facilitado la entrada a los atacantes en potencia.

Obtener informe

El malware como servicio sigue cambiando el panorama económico de la ciberdelincuencia.

Mercados ilícitos como Genesis permiten a los ciberdelincuentes principiantes comprar malware y servicios de despliegue de malware y vender credenciales robadas y otros datos de forma masiva. Cada vez con más frecuencia, los brókeres de acceso venden exploits de software vulnerable y credenciales a otras organizaciones delictivas.

Esta industrialización del ransomware ha permitido que "afiliados" del ransomware evolucionen para convertirse en entidades profesionales especializadas en la explotación. Estos grupos profesionales se especializan en obtener (o comprar) acceso para cualquier delincuente motivado dispuesto a pagar; en algunos casos, múltiples delincuentes con múltiples motivos.

Este informe cubre la siguiente información:

  • Repercusiones y condiciones geopolíticas
  • Variantes de los ataques como servicio
  • Detecciones de herramientas de ataque destacadas
  • El ecosistema de los infostealers
  • Tendencias de los ataques de ransomware para profesionales

Ciberdelincuencia como servicio: los nueve malvados

Acceso como servicio

Obtiene acceso a cuentas y sistemas comprometidos en masa a través de credenciales de VPN y RDP, shells web y vulnerabilidades explotables

Malware como servicio

Facilita la distribución de malware en regiones o sectores específicos mediante ataques de abrevadero, combinaciones con listados de acceso como servicio y otras vulnerabilidades

Phishing como servicio

Forma en que los atacantes ofrecen servicios integrales para sitios clonados, alojamiento, correos para burlar filtros de spam y otras campañas de phishing

OPSEC como servicio

Paquetes de servicios proporcionados por atacantes y diseñados para ocultar infecciones de Cobalt Strike a fin de minimizar el riesgo de detección

Encriptación como servicio

Habitual en muchos foros, la encriptación como servicio implica el uso de malware cifrado para eludir la detección a modo de compra puntual o como suscripción

Estafas como servicio

Diseñados como anuncios clasificados, los kits y servicios de estafas ayudan a los atacantes a hacerse pasar por especialistas de soporte en estafas de criptomonedas

Vishing como servicio

Forma en que los atacantes ofrecen alquilar sistemas de voz para recibir llamadas, de modo que quien lo alquila puede optar por que las víctimas hablen con un bot en lugar de con una persona

Spam como servicio

Infraestructura diseñada para crear o gestionar servicios de spam en masa a través de varios mecanismos, incluidos los SMS y el correo electrónico

Escaneado como servicio

Ofrece acceso a precios reducidos para herramientas comerciales legítimas como Metasploit y Burp Suite para encontrar y explotar vulnerabilidades

Situación de Sophos en 2023

La información sobre amenazas en tiempo real, los especialistas en respuesta a amenazas de Sophos X-Ops y la IA líder a escala mundial con funcionalidades de Deep Learning permiten a Sophos seguir evolucionando frente a las actividades delictivas. El Informe de amenazas 2023 de Sophos proporciona información clave para ayudar a las organizaciones y los profesionales de la seguridad a defenderse de nuevos grupos y servicios de ransomware creados para lanzar múltiples ataques de ransomware y robar datos.

Obtener informe

Cybersecurity Delivered

Sophos es líder mundial en ciberseguridad next-gen y protege más de 500 000 organizaciones y millones de consumidores de más de 150 países frente a las ciberamenazas más avanzadas de hoy día. Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a corporaciones y particulares contra una gran variedad de ciberataques.