Utilizar las tendencias de las amenazas para proteger los recursos de la red:
El panorama de las amenazas evoluciona más rápido que el ritmo habitual de los análisis de seguridad
Aprovechar la inteligencia sobre amenazas para mejorar la postura de seguridad de una organización debería ser un componente esencial de cualquier estrategia de seguridad.
Las organizaciones centradas en la seguridad elaboran un número cada vez mayor de informes sobre amenazas, ya sean anuales, trimestrales, mensuales, semanales e incluso diarios. Estos informes suelen contener información crítica sobre las últimas tendencias, objetivos y tácticas utilizadas por la comunidad de ciberdelincuentes.
Herramientas y tendencias de las amenazas
Las fuentes de amenazas activas procedentes de investigadores de seguridad, proveedores y organizaciones regionales y verticales pueden ser aprovechadas por herramientas como SIEMs y se integran en los SOC para garantizar que los sistemas se ajustan continuamente a las últimas tendencias en materia de amenazas.
El análisis de las tendencias de las amenazas, especialmente las recogidas en entornos de producción en vivo, puede proporcionar a los profesionales de la seguridad información sobre cómo proteger mejor a sus organizaciones frente a las ciberamenazas más recientes.
Los ciberdelincuentes suelen trabajar en manada
Una de las percepciones más interesantes obtenidas del análisis de los datos recientes recopilados durante el primer trimestre de 2019 ( PDF ) es que los ciberdelincuentes tienden a trabajar en paquetes desorganizados. Si un exploit o vector de ataque parece haber funcionado para un delincuente, se puede asumir con seguridad que pronto habrá un enjambre de ataques dirigidos a lo mismo. Esta es una tendencia de alto nivel que cualquier persona familiarizada con la seguridad puede ver.
Comportamiento de los paquetes a gran escala
O WordPress es el líder mundial CMS (Sistema de Gestión de Contenidos), utilizado para crear cientos de millones de sitios web. Es un hecho que los datos almacenados en los sitios web tienen un alto valor en el mercado negro y la WordPress es un blanco frecuente de ataques. Cuando registramos más de 100.000 ataques dirigidos a esta aplicación en el primer trimestre, no fue una gran sorpresa. También se produjo un aumento de los ataques dirigidos a sistemas CMS de otros desarrolladores, incluidos los que desarrollan complementos de terceros.
Esta información puede haber sido pasada por alto por algunos analistas. El número total de ataques dirigidos a cada CMS fue comparativamente menor que el número de ataques dirigidos al mayor actor del espacio.
Comportamiento granular de los paquetes
Esta tendencia de empaquetamiento de comportamientos no se limita a los grandes ataques que se desbordan en áreas relacionadas. También parece darse en algunos de los detalles más granulares de los ataques.
Casi 60% de las amenazas analizadas en el primer trimestre de 2019 compartían al menos un dominio utilizado en un punto específico de una cadena de ataque. Muchos ataques también tienden a utilizar los mismos proveedores web una y otra vez.
La primera es que los ciberdelincuentes se prestan mucha atención unos a otros. Interactúan en oscuros foros de Internet, comparten códigos y estrategias e incluso aplican ingeniería inversa a las herramientas de los demás. Y cuando las cosas funcionan, ya sea una técnica de ofuscación o un proveedor de dominios web, se reutilizan.
En segundo lugar, estos patrones pueden utilizarse para identificar ataques. El tráfico que va y viene entre un dispositivo y un dominio web y ese dominio está alojado en un ISP suele ser utilizado por los ciberdelincuentes.
Sigue leyendo... http://ftnt.me/0DE131
