Utilizar las tendencias de las amenazas para proteger los recursos de la red:
El panorama de las amenazas evoluciona más rápido que el ritmo habitual de los análisis de seguridad
Aprovechar la inteligencia sobre amenazas para mejorar la seguridad de una organización debería ser un componente esencial de cualquier estrategia de seguridad.
Las organizaciones centradas en la seguridad elaboran un número cada vez mayor de informes sobre amenazas, y lo hacen anualmente, trimestralmente, mensualmente, semanalmente e incluso a diario. Estos informes suelen contener información esencial sobre las últimas tendencias, objetivos y tácticas utilizadas por la comunidad de ciberdelincuentes.
Herramientas y tendencias de las amenazas
Las amenazas activas procedentes de investigadores de seguridad, proveedores y organizaciones regionales y verticales pueden ser aprovechadas por herramientas como SIEMs y se integran en los SOC para garantizar que los sistemas se ajustan continuamente a las últimas tendencias en materia de amenazas.
El análisis de las tendencias de las amenazas, especialmente las recogidas en entornos de producción en vivo, puede proporcionar a los profesionales de la seguridad información sobre cómo proteger mejor a sus organizaciones frente a las ciberamenazas más recientes.
Los ciberdelincuentes de moda trabajan en manada
Una de las percepciones más interesantes obtenidas al analizar los datos recientes recopilados durante el primer trimestre de 2019 ( PDF ) es que los ciberdelincuentes suelen trabajar en paquetes desorganizados. Si un exploit o vector de ataque parece haber funcionado para un delincuente, se puede asumir con seguridad que pronto habrá un enjambre de ataques dirigidos a lo mismo. Esta es una tendencia de alto nivel que cualquier persona familiarizada con la seguridad puede ver.
Comportamiento de los paquetes a gran escala
O WordPress es la solución líder mundial en CMS (sistema de gestión de contenidos), utilizado para crear cientos de millones de sitios web. Es un hecho que los datos almacenados en sitios web tienen un alto valor en el mercado negro y la WordPress es blanco frecuente de ataques. Cuando registramos más de 100.000 ataques dirigidos a esta aplicación en el primer trimestre, no fue una gran sorpresa. También hemos observado un aumento de los ataques dirigidos a sistemas CMS de otros desarrolladores, incluidos los que desarrollan plug-ins de terceros.
Esta información puede haber sido pasada por alto por algunos analistas. El número total de ataques dirigidos a cada CMS fue comparativamente menor que el número de ataques dirigidos al mayor actor del espacio.
Comportamiento granular de los paquetes
Esta tendencia a empaquetar los comportamientos no se limita a los grandes ataques que desbordan los ámbitos relacionados. También parece ocurrir en algunos de los detalles más granulares de los ataques.
Casi 60% de las amenazas analizadas en el primer trimestre de 2019 compartían al menos un dominio utilizado en un punto específico de una cadena de ataque. Muchos ataques también tienden a utilizar repetidamente los mismos proveedores web.
La primera es que los ciberdelincuentes se prestan mucha atención unos a otros. Interactúan en foros de la web oscura, comparten código y estrategias, e incluso realizan ingeniería inversa de las herramientas de los demás. Y cuando las cosas funcionan, ya sea una técnica de ofuscación o un proveedor de dominios web, se reutilizan.
En segundo lugar, estos patrones pueden utilizarse para identificar ataques. Tráfico que va y viene entre un dispositivo y un dominio web y ese dominio está alojado en un ISP utilizado a menudo por los ciberdelincuentes.
leer más... http://ftnt.me/0DE131
