¿Qué es la caza mayor?

08:35 13/09/2021 | 1 Lượt xem

Ha habido un aumento considerable en un fenómeno de ataque cibernético llamado gran caza. Con Al buscar grandes juegos, los piratas informáticos se dirigen a grandes empresas en lugar de organizaciones e individuos más pequeños. ¿El motivo? Los atacantes saben que las grandes empresas pueden pagar rescates más altos.

Así como los cazadores-recolectores lanzaron elefantes por un acantilado utilizando sus habilidades coordinadas de caza, los ciberataques actuales apuntan, estudian y atacan a las grandes empresas utilizando sus habilidades coordinadas de piratería.

Cuán Ataque de cazadores de caza mayor

Tanto los individuos como los grupos pueden perpetrar ransomware. Sin embargo, a menudo son los grupos delictivos organizados los que atacan a las grandes corporaciones. Estos grupos pueden incluso ser jugadores patrocinados por el estado. (Actores patrocinados o afiliados al estado difundir ransomware para promover los intereses políticos, comerciales o militares de su país patrón). Las empresas están específicamente en riesgo aquí porque la mayoría de las pólizas de seguro excluyen la cobertura para ataques patrocinados por el estado. diferente campañas de phishing comunes, donde el objetivo principal es propagar malware en la medida de lo posible, la caza mayor explota vulnerabilidades específicas de un único objetivo de alto valor. La detección de tales ataques requiere herramientas impulsadas por IA. Estas herramientas aprenden lo que es normal para cada usuario y dispositivo y utilizan esta información para detectar signos sutiles de actividad inusual que indiquen posibles ataques cibernéticos.

Cazadores de caza mayor seleccionar y estudiar objetivos específicos basados ​​en un conjunto de criterios. Luego, utilizan métodos cada vez más sofisticados para instalar ransomware en los sistemas de sus víctimas. Por lo general, la mayoría cazadores de caza mayor dedique varios meses a observar el sistema de TI de su organización antes de instalar malware. El tiempo que los grandes cazadores pasan en tu sistema es abrumador, pero también significa que tienes más tiempo para descubrir el ataque inminente antes de que ocurra cualquier daño. Los ciberdelincuentes modernos suelen acceder a las redes aprovechando las debilidades de los servidores de Protocolo de escritorio remoto (RDP).

Mientras que la valor de rescate A medida que estos ciberataques aumentan, también aumenta su frecuencia. Un informe de Malwarebytes encontró que las empresas detectaron un 365% más de ataques de ransomware en el segundo trimestre de este año que en el mismo período del año pasado. Otro informe de Coveware indicó que entre el primer y el segundo trimestre de este año, el valor promedio del rescate casi se triplicó de $ 12,762 a $ 36,295. para la mejor defensa contra gran juego ataques, su organización debe adoptar un enfoque activo de la ciberseguridad en lugar de uno reactivo. Un sistema proactivo es práctico solo si conoce las amenazas de ciberseguridad específicas que ponen en riesgo a su organización.

¿Qué pueden hacer las empresas y las grandes organizaciones?

A medida que aumentaron los costos directos e indirectos de los ataques de ransomware, las grandes organizaciones deben desarrollar un nuevo enfoque de la ciberseguridad. En el proceso, las empresas deben reevaluar las técnicas que utilizan para la detección de intrusos y la respuesta a incidentes.

Hay diferentes formas en que las empresas y organizaciones pueden protegerse contra estos sofisticados ataques de ransomware. Por ejemplo, las organizaciones aumentan el riesgo de ataques cibernéticos porque su personal de seguridad y sus gerentes no se comunican de manera efectiva. Estos ataques no se pueden atribuir a una rama o departamento específico. Los gerentes, por ejemplo, a menudo no están preparados ni capacitados en ciberseguridad, lo que limita su capacidad para responder a las amenazas.

Todos los empleados deben estar bien capacitados en los tipos de amenazas que pueden enfrentar y deben tener al menos un conocimiento básico de cómo reconocer estas amenazas. A medida que dependemos más de la tecnología y el ciberdelito se convierte en una amenaza, es fundamental educar a todos los empleados y compartir la responsabilidad de la defensa con toda la organización (no solo con los equipos de seguridad). Además, las organizaciones necesitan desarrollar e implementar una política de ciberseguridad sólida para delinear su estrategia de defensa cibernética. Una estrategia debe incluir los activos y los datos que deben protegerse, las amenazas específicas a esos activos y las herramientas y procesos de seguridad que deben implementarse para abordar esas amenazas.

contando el costo

Los ciberdelincuentes están cada vez más organizados en sus operaciones y sus métodos de ataque mejoran constantemente. Como resultado, las empresas deben considerar las implicaciones de un ciberataque. En particular, deben revisar lo que esto podría significar financieramente, así como el daño que podría causar a su negocio, a los datos de los clientes y a la reputación.

El costo de no actuar con prontitud puede superar con creces el costo de una evaluación de seguridad cibernética.

Packetlabs ofrece servicios de seguridad completos y asequibles, que incluyen prueba de penetración de infraestructura, prueba de aplicacióny ejercicios del equipo rojo. Nuestro equipo de pruebas tiene la experiencia y las habilidades necesarias, además de la experiencia práctica en entornos de amenazas en vivo.

Contáctenos para un gratis, sin compromiso Consulta.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang