El sector de las tecnologías de la información y las comunicaciones fue el más afectado por los ciberatacantes
Darktrace, líder global en IA de ciberseguridad, informó hoy que el sector de las tecnologías de la información y las comunicaciones (TIC) ha sido el más afectado en todo el mundo durante 2021, según lo dieron a conocer los investigadores de seguridad de Darktrace.
La información de Darktrace es desarrollada por medio del “análisis de indicadores tempranos” que observa las rutas de posibles ciberataques en varias etapas antes de que se atribuyan a un actor en particular y antes de que se conviertan en una crisis a gran escala. Los hallazgos de Darktrace muestran que su tecnología de inteligencia artificial interrumpió de manera autónoma un promedio de 150,000 amenazas por semana contra el sector en 2021.
El sector de las TIC incluye proveedores de telecomunicaciones, desarrollo de software y servicios de seguridad gestionados, entre otros. Darktrace también defiende a varios proveedores de respaldo y ha observado una tendencia creciente de hackers que atacan servidores de respaldo en un intento por desactivar o afectar deliberadamente archivos de respaldo al eliminar un solo archivo índice que haría que todos los respaldos fueran inaccesibles. Los atacantes podrían luego lanzar ataques con software malicioso contra los clientes del proveedor de respaldo, impidiendo la recuperación y forzando algún tipo de pago.
En 2020, la industria más atacada en la base de clientes globales de Darktrace fue el sector financiero y de seguros, lo que demuestra que los ciberdelincuentes han cambiado su enfoque en el último año.
“Durante los últimos 12 meses, es evidente que los atacantes están tratando incesantemente de acceder a las redes de proveedores confiables en el sector de las TIC. Puesto de manera simple, es un mejor retorno de la inversión que, por ejemplo, ir tras una empresa en el sector de los servicios financieros. SolarWinds y Kaseya son dos ejemplos conocidos y recientes de esto. Lamentablemente, es probable que haya más a corto plazo”, comentó Justin Fier, director de Ciberinteligencia y Análisis de Darktrace.
Los hallazgos de esta investigación se dan un año después de que la empresa de software de los Estados Unidos SolarWinds se hubiera visto comprometida, algo que sacudió a la industria de la seguridad. Este ataque histórico a la cadena de suministro hizo que miles de organizaciones quedaran vulnerables ante infiltraciones como resultado de la introducción de códigos maliciosos en el sistema Orion. Durante los últimos 12 meses, se ha presentado una continua avalancha de ataques contra el sector de las TIC, incluidos los ataques de alto perfil contra Kaseya y Gitlab.
Los actores de las amenazas a menudo utilizan software y plataformas de desarrolladores como puntos de entrada a otros objetivos de alto valor, como gobiernos y autoridades, grandes corporaciones e infraestructura crítica. Darktrace descubrió que el método de intervención más común fue a través del correo electrónico, y que las organizaciones del sector recibieron un promedio de 600 campañas únicas de suplantación de identidad (phishing) al mes durante 2021. Contrario a la creencia popular, los correos electrónicos enviados a estas organizaciones no contenían una carga útil maliciosa oculta en un enlace o archivo adjunto. En su lugar, los ciberdelincuentes utilizaron técnicas sutiles y sofisticadas para enviar “correos electrónicos limpios” que solo contenían texto, buscando persuadir a los destinatarios para que respondieran y revelaran información confidencial. Este método es efectivo porque, al comprometer estas cuentas de correo electrónico, los hackers pueden explotar la relación de confianza entre el proveedor de software y los objetivos previstos.
Estos métodos eluden con facilidad las herramientas de seguridad heredadas que dependen de la verificación de enlaces y archivos adjuntos contra listas de bloqueo y firmas. La IA puede evitar que estos correos electrónicos lleguen a las bandejas de entrada de los empleados al identificar toda la gama de anomalías, incluso los indicadores más sutiles.
“La realidad es que los atacantes son pacientes y creativos. Por lo general, pasarán justo por la puerta de entrada comprometiendo a los proveedores de confianza en la industria de las TIC. Para los clientes de la etapa final, todo se ve como parte de la actividad comercial normal y como si fuera solo otra aplicación o pieza de hardware de un proveedor de confianza”, continuó Fier. “No hay una solución mágica para identificar ataques integrados en sus proveedores de software, por lo que el verdadero desafío para las organizaciones será operar aceptando este riesgo. Tener una idea de lo que es normal para el software en el que confía será primordial. La IA es perfectamente adecuada para este trabajo; detectar los cambios sutiles que introduce una pieza de software que se ha visto comprometida será clave para combatir este problema en el futuro”.
Darktrace, líder global en IA de ciberseguridad, ofrece tecnología de última generación que protege a cerca de 6,000 clientes en todo el mundo contra amenazas avanzadas, entre las que se incluyen software malicioso y ataques en la nube y en SaaS. El enfoque fundamentalmente diferente de la compañía aplica la IA de autoaprendizaje para permitir que las máquinas entiendan a la empresa con el objetivo de defenderla de manera autónoma. Con sede en Cambridge, Reino Unido, la compañía cuenta con 1,600 empleados y más de 30 oficinas en todo el mundo. Darktrace fue nombrada una de las “Compañías más influyentes” por la revista TIME para 2021.