Sabemos lo que estás pensando: “Otro año; otro vendedor; otro informe de amenaza …
… y cuando lo abro, me quedo atascado en un folleto de producto apenas disfrazado “.
Bueno, este no.
Hemos combinado la investigación de varios grupos de prevención de amenazas dentro de Sophos, incluidos SophosLabs, Sophos Managed Threat Response, Sophos Rapid Response, Sophos AI, blog anti spyware y nuestro equipo de seguridad en la nube, para ofrecer una revisión completa del panorama de la seguridad.
El informe de este año se divide en cuatro partes:
- Ransomware y su reciente transformación en un ataque de dos cabezas que involucra la extorsión por la clave de descifrado y el chantaje para eliminar archivos robados.
- Otro malware que aún representa una amenaza significativa para las organizaciones.
- Cómo se ha visto afectada la ciberseguridad en 2021 por los factores gemelos de la pandemia de coronavirus y el trabajo desde casa.
- La evolución de los ataques contra dispositivos que no son computadoras portátiles o servidores , incluidos teléfonos, enrutadores, televisores inteligentes y otras computadoras “no tradicionales” .
En el informe, también encontrará detalles útiles sobre cómo los ciberdelincuentes están convirtiendo en su contra el software que muchos de ustedes ya pueden usar en sus propias redes, con el objetivo de esconderse a la vista de su propio equipo de seguridad de TI.
Por ejemplo, aquí hay una tabla de ataques que muestra la variedad de herramientas utilizadas en una invasión típica de ransomware Dharma:
Aprenda sobre “vivir de la tierra”, donde los ladrones usan su propio herramientas en su contra, en el informe completo.
También proporcionamos un gráfico fascinante que muestra 47 años de historial de malware en una página, para que pueda ver cómo llegamos a donde estamos ahora, desde la época de “Se trata de gusanos” hasta la actualidad. , donde “Se trata de sus datos”.
Consulte el cuadro, más una descripción de cada elemento, en el informe completo.
Epidemiología digital
El informe también incluye un apéndice técnico del equipo de IA de Sophos que le da una idea de cómo los sistemas de aprendizaje automático pueden ayudar a distinguir objetos inofensivos de los peligrosos, incluso en una enorme colección de archivos previamente desconocidos y no vistos.
Por ejemplo, imagina que eres un respondedor de amenazas llamado por alguien que ya ha sufrido un ataque de malware y quiere averiguar qué sucedió y, lo que es más importante, qué podrían haber dejado los delincuentes …
… en toda una red.
Como puede imaginar, el malware que desencadenó la parte final del ataque suele ser fácil de encontrar, asumiendo que no se eliminó a sí mismo después para dificultar la identificación.
Rastrear algo cuando tienes una buena idea de antemano de lo que debes buscar es un poco como emprender un viaje utilizando una ruta que ya has probado antes, donde ya tienes un buen conjunto de puntos de referencia en tu mente.
Pero ¿qué pasa con todo lo demás? ¿En qué puedes confiar todavía? ¿Qué pasaría si hubiera programas de antes del ataque que de alguna manera no fueran tan seguros como pensaba y que los delincuentes usaron como mano amiga?
Puede cargar todo, absolutamente todo, y examinarlo utilizando técnicas de análisis tradicionales durante días o, más probablemente, durante semanas o meses.
Sin embargo, incluso después de haber terminado, es posible que tenga muy poco o nada para ayudarlo a lidiar con futuros ataques, asumiendo que esos “futuros ataques” no habían sucedido mientras intentaba ponerse al día.
Introduzca Epidemiología digital , la inspiración para una herramienta de procesamiento de malware que ayude a encontrar agujas en un pajar.
