Microsoft ha advertido a las empresas que muchas aún necesitan mejorar sus protecciones de seguridad para mantenerse a salvo de algunas de las peores amenazas que existen en este momento.
La compañía ha publicado su Informe anual de defensa digital de Microsoft (MDDR) para 2022, que ofrece datos alarmantes sobre amenazas como el robo de identidadransomware y suplantación de identidad ataques que ha visto en el último año.
El informe arroja luz sobre una serie de tendencias nebulosas sin soluciones concretas, como el ransomware como servicio que reemplaza el concepto de «pandillas» y las operaciones de influencia que difunden propaganda en torno a las vacunas Covid-19 y la guerra en Ucrania.
Advertencias de amenazas de Microsoft
En una conferencia de prensa para el lanzamiento de MDDR, Tom Burt, vicepresidente corporativo, seguridad y confianza del cliente en Microsoft, afirmó que aunque nada en el informe sería «inesperado», todas las tendencias «se estaban moviendo en la dirección equivocada».
También dijo que sería imposible que el MDDR de 2022 no se centre en el conflicto entre Rusia y Ucrania y en la creciente agresión en la actividad cibernética de otros estados nacionales.
Burt señaló que la cantidad de ataques cibernéticos lanzados por estados nacionales individuales para apuntar a la infraestructura crítica se ha duplicado desde el año pasado, pasando del 20% al 40%.
“Por ejemplo, actores de Irán [are] participar en ataques destructivos dirigidos especialmente a Israel, por lo que la creciente disposición de los actores del estado nación a usar armas cibernéticas con fines destructivos es claramente una tendencia preocupante”, dijo, mientras mencionaba a Corea del Norte y China como otros agresores clave.
Esto siguió a un anterior anuncio (se abre en una pestaña nueva) que Microsoft extendería su soporte tecnológico «vital» y gratuito para Ucrania hasta 2023.
Burt afirmó que, desde que comenzó el conflicto Rusia-Ucrania en febrero de 2022, este apoyo ha implicado dar a varios de sus ministerios una respaldo en la nube presencia y firma de firmas para «siete u ocho generaciones» de malware que ingresan a sus sistemas.
Burt también volvió a enfatizar las afirmaciones del informe de que la amenaza del ransomware continúa creciendo y que los perpetradores se están volviendo más descarados al atacar a los estados nacionales. TechRadar Pro ha informado sobre varias campañas de ransomware dirigidas cuidado de la salud, gobierno, y educación organizaciones en el pasado, poniendo en riesgo datos confidenciales de pacientes, ciudadanos y niños.
Pero Microsoft señala que, en algunos casos, los ataques de ransomware pueden tener implicaciones mucho más dañinas. El MDDR da el ejemplo, entre otros, de que Costa Rica se vio obligada a declarar una emergencia nacional, luego de que se cerraron los hospitales y se detuvo la recaudación de impuestos luego de un ataque de ransomware en mayo de 2022.
El informe explica que un aumento en los ataques de ransomware se puede vincular a que el «ransomware como servicio» se convierta en el modelo dominante, lo que facilita aún más que los actores de amenazas lancen ataques a medida que se reduce la barrera de entrada a la clientela no calificada que simplemente paga. para acceder a las herramientas existentes.
Consejos de seguridad de Microsoft
Según los datos, el 99 % de todos los ataques de ransomware intentan manipular los productos de seguridad y copia de seguridad descubiertos utilizando «herramientas integradas en el sistema operativo».
Microsoft también descubrió que los ataques de ransomware continúan utilizando datos de cuentas comprometidos, como contraseñas, para triunfar. El 75% de todas las señales de ataque utilizaron «cuentas de usuario comprometidas elevadas adquiridas para propagar cargas maliciosas». El mismo porcentaje de ataques también utilizó herramientas de administración para tener éxito.
En una sección titulada «Resiliencia cibernética», Microsoft afirma que el 100% de todos los ataques que registró utilizaron credenciales robadas, incluidas, entre otras, contraseñas.
Posiciona la seguridad de las credenciales utilizando técnicas como la autenticación multifactor (MFA) como una de las cosas más importantes que una organización puede hacer por su postura de seguridad.
Cambiar a nuevas técnicas de credenciales puede presentar sus propios problemas de postura de seguridad. El MDDR analiza la «fatiga de MFA». Aquí, los atacantes sin acceso a un sistema realizan repetidamente solicitudes de acceso a la cuenta y confían en que los propietarios reales de esas cuentas se frustran y aceptan la solicitud para que las notificaciones desaparezcan.
Microsoft señala que esto se puede frustrar mediante la adopción de aplicaciones de autenticación no intrusivas que no se basan en notificaciones, sino en códigos temporales que se envían a través de la aplicación. Estas aplicaciones incluyen Microsoft Authenticator, además de Google Authenticator y Twilio’s Authy, todos gratuitos.
Enfoque de confianza cero
Microsoft también usa el MDDR de este año para abogar por un Confianza cero acercamiento a la seguridad. Los entornos Zero Trust asumen que cualquier empleado de una organización puede representar una amenaza y se está convirtiendo rápidamente en el estándar de la industria.
Más allá de MFA, la compañía describe otras prácticas sólidas de Zero Trust, como verificar usuarios y dispositivos antes de permitir el acceso a los recursos, otorgar a ese acceso el nivel mínimo de privilegio requerido y siempre asumir que los sistemas han sido violados, lo que requiere un monitoreo constante de los ataques.
El MDDR afirma que la «higiene de seguridad básica» protege contra el 98 % de todos los ataques, por lo que, si bien Zero Trust es un inconveniente, es absolutamente necesario para que las organizaciones sobrevivan en la era moderna.
Los servicios de seguridad de Microsoft
Naturalmente, el propio informe de Microsoft también se jacta de su propia capacidad para monitorear amenazas y cómo eso la posiciona como la compañía mejor posicionada para ofrecer soluciones para contrarrestarlas.
“Trabajamos para asegurarnos de brindar asesoramiento a los lectores, nuestros clientes y otras personas en Internet sobre los mejores pasos que se pueden tomar para protegerse contra los riesgos continuos y aquellos que representan nuevas tendencias”, dijo Burt sobre el MDDR. .
Microsoft sugiere a lo largo de MDDR que las organizaciones implementen varios de sus productos en su pila tecnológica para protegerse y lidiar con amenazas, como su Línea de servicio de seguridad para soporte durante un ataque de ransomware, y Microsoft Defender para punto final para la protección basada en la nube.