La explotación de VPN y RDP es la técnica de ataque más común

BeyGoo

La explotación de servicios remotos como VPNs y RDP fue la técnica de ataque más comúnmente vista el año pasado, según un nuevo informe de ReliaQuest.

El ReliaQuest Annual Cyber-Threat Report 2023 de la firma de inteligencia de amenazas se basa en datos de 35.000 incidentes remediados para clientes entre febrero de 2022 y febrero de 2023.

El informe registró casi 5.000 casos de explotación de servicios remotos, más del doble de la siguiente técnica más común: el escaneo activo. La técnica se hizo particularmente popular entre los actores de amenazas durante la pandemia con la llegada del trabajo en casa masivo.

El tipo de acceso más común anunciado por estos intermediarios de acceso inicial (IAB) fue RDP, que representó el 24% de las actualizaciones de inteligencia publicadas por ReliaQuest en el período del informe. El acceso RDP era también el tipo más caro que se ofrecía, con un precio medio de 1.000 dólares.

 

El informe también reveló:

-El malware de acceso inicial se distribuyó principalmente a través de correos electrónicos de phishing.

-Las técnicas de evasión defensiva están muy extendidas, especialmente la eliminación de indicadores, la destrucción de datos y la subtécnica de borrar el historial de comandos.

-El riesgo derivado de la exposición de credenciales era más grave en los servicios financieros, mientras que la explotación de puertos abiertos era especialmente frecuente en las empresas de servicios públicos, y la suplantación fraudulenta de dominios web era más común en el sector minorista.

-CVE-2022-22965 (Spring4Shell) fue citada como la que planteaba el mayor riesgo de todas las vulnerabilidades de alto riesgo, debido a la fácil disponibilidad de exploits y a su potencial para causar un impacto técnico y empresarial significativo.

-El sector de la construcción (con una media de 226 incidentes anuales) fue el más atacado por los ciberdelincuentes, seguido del transporte (167), el comercio mayorista (138), la industria manufacturera (116) y los minoristas (105). Todos tienen una baja tolerancia a las interrupciones operativas

Zi zoomSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.