Akamai desgrana el comportamiento de los ciberdelincuentes tras analizar billones de puntos de datos

Los informes ofrecen información detallada sobre el ransomware, las aplicaciones web y API, y el tráfico de DNS

 Akamai Technologies, Inc. (NASDAQ: AKAM), la empresa en la nube que potencia y protege la vida online, ha publicado tres nuevos informes de investigación en la Conferencia RSA 2022. Estos informes profundizan en tres de las áreas más importantes de la seguridad web: el ransomware, las aplicaciones web y API, y el tráfico de DNS.

Tras analizar billones de puntos de datos de múltiples plataformas, el equipo de investigación de Akamai obtuvo nuevos hallazgos sobre el comportamiento de los ciberdelincuentes a través del tráfico y las técnicas de ataque más populares.  Los tres informes vinculan las tendencias de seguridad más destacadas y dibujan un mapa preciso de los ataques modernos. El análisis actualizado de las tendencias de ataques de ransomware destaca los riesgos y sugiere la mitigación. El análisis de las tendencias de ataques a aplicaciones web y API ofrece una nueva visión de los vectores de infección utilizados por operadores de ransomware y otros. El análisis de DNS complementa estos informes con una visión de los ataques generales examinados mediante una de las tecnologías más fundamentales de Internet. 

Firmado por el equipo de expertos en ciberseguridad de Akamai, el análisis se centra en las tendencias y técnicas de ataque, así como en las soluciones para resolver los problemas de ciberseguridad más urgentes actualmente. Entre las conclusiones de cada informe, destaca lo siguiente:

  • Informe de amenazas de ransomware de Akamai: con el aumento de los ataques de ransomware como servicio (RaaS), incluidos los de la banda de ransomware Conti, Akamai analizó y descubrió los componentes más recientes y eficaces de las metodologías, herramientas y técnicas de los atacantes de ransomware. Estos fueron algunos de los resultados principales:
    • El 60 % de los ataques exitosos de Conti se realizó en empresas de los Estados Unidos, mientras que el 30 % tuvo lugar en la Unión Europea.
    • Un análisis de los sectores atacados pone de manifiesto el riesgo de interrupción en la cadena de suministro, las graves repercusiones en las infraestructuras y los ciberataques en la cadena de suministro.
    • Conti suele atacar con éxito a las empresas que facturan entre 10 y 250 millones de dólares, lo que sitúa en la diana a las pequeñas y medianas empresas.
    • Conocemos bien las tácticas, las técnicas y los procedimientos de la banda y sabemos que son muy eficaces, lo que debería hacernos pensar sobre los arsenales de otros hackers. Sin embargo, estos ataques se pueden prevenir con la mitigación correcta.
    • El énfasis de Conti en su documentación sobre el hackeo y la propagación práctica, en lugar del cifrado, debe impulsar a los defensores de la red a enfocarse en esas partes de la intrusión, en lugar de centrarse en la fase de cifrado.

 

  • Informe de amenazas de aplicaciones web y API de Akamai: a lo largo de la primera mitad del año 2022, Akamai observó aumentos importantes en los ataques a aplicaciones web y API en todo el mundo, con más de 9000 millones de intentos de ataque hasta la fecha. A continuación, detallamos las observaciones clave de la empresa:
    • Los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300 % año tras año en la primera mitad, el mayor aumento que ha observado Akamai hasta la fecha. 
    • Los ataques LFI ahora superan a los ataques SQLi como el vector de ataque WAAP más predominante, lo que aumenta casi un 400 % año tras año.
    • El comercio es el sector más afectado, ya que se relaciona con el 38 % de los ataques más recientes, mientras que la tecnología ha experimentado en 2022 el mayor crecimiento hasta la fecha.
  • Informe de amenazas de tráfico de DNS de Akamai:  tras analizar más de 7 billones de consultas de DNS diarias e identificar y bloquear proactivamente amenazas, como malware, ransomware, phishing y botnet, los investigadores de Akamai descubrieron lo siguiente:
    • Más de 1 de cada 10 dispositivos supervisados se comunicaron al menos una vez con dominios asociados con malware, ransomware, phishing o comandos de mando y control (C2).
    • El tráfico de phishing demostró que la mayoría de las víctimas fueron blanco de estafas que utilizaron e imitaron la tecnología y las marcas financieras, lo que afectó al 31 % y el 32 % de las víctimas respectivamente. 
    • Según las investigaciones, en las que se analizaron más de 10 000 muestras de JavaScript maliciosas, que representan amenazas como droppers de malware, páginas de phishing y malware de estafadores y analizadores criptográficos, al menos el 25 % de las muestras examinadas utilizó técnicas de ofuscación de JavaScript para evadir la detección.

"Estos nuevos informes ofrecen un análisis detallado de algunos de los problemas de seguridad más apremiantes a los que se enfrentan las organizaciones en la actualidad", declaró Ofri Ziv, director sénior de investigación de seguridad de Akamai. "La visibilidad incomparable de Akamai en buena parte del panorama global de amenazas permite a nuestros investigadores analizar y correlacionar eventos que rara vez son vistos por otros grupos. Deseamos ayudar a la comunidad a comprender dónde se centran los agentes de amenazas y cómo protegerse mejor de las nuevas amenazas conforme siguen evolucionando".