El informe de DirectDefense detecta cambios en los patrones de ciberataques

DirectDefense, Inc. publicó hoy un análisis de más de dos millones de horas de investigaciones de alertas que identifica ciberataques de intercambio de tarjetas SIM elaborados utilizando inteligencia artificial (IA) generativa, ataques contra herramientas y plataformas de IA, ataques dirigidos a centros de datos locales y esfuerzos para infiltrarse en incidentes. las comunicaciones de respuesta como las principales amenazas a la ciberseguridad de 2024.

Esas amenazas están aumentando inmediatamente después de una lista de las principales amenazas para 2023 que incluye abuso de autenticación multifactor (MFA), ingeniería social, compromisos de inicio de sesión único (SSO), ataques que abarcan múltiples nubes y mayores esfuerzos para “vivir del tierra” al comprometer las herramientas de administración de TI.

Los ciberataques son más sofisticados

El presidente y director de tecnología de DirectDefense, Jim Broome, dijo que el informe deja claro que los ataques cibernéticos continúan volviéndose más sofisticados incluso cuando los defensores se vuelven más hábiles para frustrar las amenazas existentes. Esa evolución constante requiere que las organizaciones evolucionen continuamente sus estrategias dentro del contexto de un plan de gestión del cambio para la ciberseguridad, añadió.

Cada vez más organizaciones confían en proveedores de servicios de seguridad gestionados (MSSP) simplemente porque no pueden encontrar y retener suficiente experiencia en ciberseguridad. Los servicios que proporciona DirectDefense, por ejemplo, requerirían que una organización contratara nueve profesionales de ciberseguridad a tiempo completo para brindarlos las 24 horas del día, los 7 días de la semana, señaló Broome. El desafío es establecer un nivel de colaboración y confianza entre los equipos de ciberseguridad internos y externos que permita a los proveedores de servicios tomar acciones específicas sin esperar un permiso que podría no otorgarse hasta horas después de que se haya detectado una infracción, agregó.

Fundamentos de ciberseguridad

En general, la mayoría de las organizaciones todavía necesitan prestar más atención a los fundamentos de la ciberseguridad, afirmó Broome. Los ciberdelincuentes no van a recurrir a técnicas más avanzadas cuando un simple ataque de phishing les permitirá lograr sus objetivos, añadió.

Sin embargo, a medida que las defensas se vuelven más sólidas, las organizaciones también deberían esperar que los ciberataques evolucionen a medida que los ciberdelincuentes exploren tácticas y técnicas adicionales, señaló Broome.

Cada organización deberá decidir por sí misma en qué medida confiar en un MSSP frente a sus equipos de TI internos. Muchas organizaciones, por ejemplo, están intentando reducir el costo total de la ciberseguridad transfiriendo más responsabilidad de las operaciones de seguridad (SecOps) a los equipos internos de TI.

A largo plazo, los avances en IA también deberían permitir a los equipos internos gestionar más flujos de trabajo de seguridad sin tener que agregar tanta plantilla como antes hubieran requerido.

Por supuesto, existen muchas opciones cuando se trata de servicios de seguridad gestionados. Las organizaciones deben determinar hasta qué punto un MSSP está dispuesto a trabajar con ellos para personalizar las alertas y adaptarlas a sus requisitos antes de asociarse con uno, dijo Broome. Muchas de las denominadas plataformas como servicio que actualmente ofrecen proveedores de plataformas de ciberseguridad, por ejemplo, intentan proporcionar un enfoque único para todas las organizaciones que generalmente tienen conjuntos únicos de requisitos, añadió.

En última instancia, hay pocas organizaciones que, en lo que respecta a la ciberseguridad, puedan permitirse el lujo de hacerlo solas. A medida que los ciberataques aumentan en volumen y sofisticación, la organización promedio, si no lo ha sido ya, pronto se verá abrumada a medida que el costo de lograr y mantener la ciberseguridad continúa aumentando. La mejor manera de mitigar esos costos es confiar más en los servicios compartidos que varias organizaciones a través de suscripciones anuales están ayudando a financiar para el bien común.

Fuente: securityboulevard