Uso de tendencias de amenazas para proteger los recursos de la red

El panorama de amenazas se está desarrollando más rápido que la tasa habitual de análisis de seguridad.

Aprovechar la inteligencia sobre amenazas para mejorar la posición de seguridad de una organización debería ser un componente esencial de cualquier estrategia de seguridad.

Las organizaciones centradas en la seguridad producen un número cada vez mayor de informes de amenazas y se producen anualmente, trimestralmente, mensualmente, semanalmente e incluso a diario. Estos informes a menudo contienen información crítica sobre las últimas tendencias, objetivos y tácticas utilizadas por la comunidad delictiva cibernética.

Tendencias y herramientas de amenazas

Las fuentes de amenazas activas de investigadores de seguridad, proveedores y organizaciones regionales y verticales se pueden aprovechar con herramientas como SIEM e integrado con los SOC para garantizar que los sistemas estén continuamente sintonizados con las últimas tendencias de amenazas.

El análisis de las tendencias de amenazas, especialmente las recopiladas en entornos de producción en vivo, puede proporcionar a los profesionales de la seguridad conocimientos sobre cómo proteger mejor a sus organizaciones contra las últimas amenazas virtuales.

Tendencia del trabajo de los ciberdelincuentes en paquetes

Uno de los conocimientos más interesantes obtenidos del análisis de datos recientes recopilados durante el primer trimestre de 2019 ( PDF ) es que los ciberdelincuentes tienden a trabajar en paquetes desorganizados. Si un exploit o vector de ataque parece haber funcionado para un criminal, puede asumir con seguridad que pronto habrá un enjambre de ataques dirigidos a lo mismo. Esta es una tendencia de alto perfil que cualquier persona familiarizada con la seguridad puede ver. 

Tendencias de amenazas con FortiSIEM
Uso de tendencias de amenazas para proteger los recursos de la red 2

Comportamiento de paquetes a gran escala

WordPress es la solución líder mundial para CMS (Sistema de gestión de contenido), que se utiliza para crear cientos de millones de sitios web. Es un hecho que los datos almacenados en sitios web tienen un alto valor en el mercado negro y WordPress es un objetivo frecuente de ataques. Cuando registramos más de 100.000 ataques dirigidos a esta aplicación en el primer trimestre, no fue una gran sorpresa. También hubo un aumento en los ataques dirigidos a los sistemas CMS de otros desarrolladores, incluidos aquellos que desarrollan complementos de terceros.

Es posible que algunos analistas hayan pasado por alto esta información. El número total de ataques dirigidos a cada CMS fue comparativamente menor que el número de ataques dirigidos al jugador más grande en el espacio.

Comportamiento granular de paquetes

Esta tendencia de comportamiento de los envases no se limita a los grandes ataques que se desbordan en áreas relacionadas. También parece ocurrir en algunos de los detalles más granulares de los ataques.

Casi 60% de las amenazas analizadas en el primer trimestre de 2019 compartieron al menos un dominio utilizado en un punto específico de una cadena de ataque. Muchos ataques también tienden a utilizar los mismos proveedores web una y otra vez.

La primera es que los ciberdelincuentes se prestan mucha atención unos a otros. Interactúan en oscuros foros web, comparten código y estrategias, e incluso realizan ingeniería inversa en las herramientas de los demás. Y cuando las cosas funcionan, ya sea una técnica de ofuscación o un proveedor de dominio web, se reutilizan.

En segundo lugar, estos patrones se pueden utilizar para identificar ataques. El tráfico de ida y vuelta entre un dispositivo y un dominio web y ese dominio está alojado por un proveedor utilizado con frecuencia por los ciberdelincuentes.

sigue leyendo ... http://ftnt.me/0DE131

ES
Ir arriba