Los Troyanos son una gran amenaza

Los Troyanos son una amenaza mayor que el ransomware

Según el informe de Cisco Talos Incident Response (CTIR), publicado en julio, los Troyanos son una amenaza mayor que el ransomware.

En el primer trimestre hubo una caída de ciberataques debido a a varios factores, como las detenciones de grupos de ransomware por parte de las fuerzas del orden.

Los ciberataques de tipo troyano fueron la principal amenaza dentro del malware y representaron el 20 % de todas las amenazas, como Remcos RAT, Vidar information stealer, Redline Stealer y el troyano bancario Qakbot.

Las mayores amenazas incluyen phishing, Business Email Compromise (BEC) y amenazas internas.

Los principales objetivos y amenazas:

La industria de las telecomunicaciones sigue siendo el objetivo más frecuente según el informe CTIR. Los sectores de educación y salud completan el podio de las organizaciones más apuntadas en el segundo trimestre de 2022.

Estados Unidos es el país más atacado, lo que se refleja en gran medida en la base de clientes de CTIR. Otras organizaciones también están siendo atacadas en Europa, Asia, América del Norte y Medio Oriente.

Los grupos conocidos de ransomware como servicio (RaaS), como Conti y BlackCat, se han dirigido a empresas en busca de grandes rescates.

Conti anunció que cerraría a principios de este año, pero aún se desconocen los efectos completos que el grupo aún puede tener en el panorama del ransomware.

La nueva variante de RaaS, «Black Basta», podría resultar ser simplemente un cambio de nombre de Conti y, por lo tanto, representar una nueva amenaza potencial.

Al igual que en el primer trimestre de 2022, Cisco Talos Incident Response continúa identificando nuevas amenazas de correo electrónico que utilizan diversas técnicas de ingeniería social para engañar a los usuarios para que hagan clic o abran un enlace o archivo infectado.

¿Qué soluciones ofrece Cisco?

  • Cisco Secure Firewall protege contra numerosos troyanos y otros malwares como Qakbot y Redline.
  • Cisco Secure Email y Cisco Secure Malware Analytics protegen a los usuarios contra correos electrónicos de phishing dirigidos y el compromiso de los falsos correos electrónicos comerciales.
  • Cisco Secure Endpoint, con sus soluciones de detección y respuesta de puntos finales pueden detectar actividades maliciosas en redes y herramientas empresariales.
  • Cisco Duo: Talos recomienda para las organizaciones implementar la autenticación multifactor (MFA) en todos los servicios críticos.

Fuentes:

  • Huey, C. (2022, April 26). Quarterly Report: Incident Response trends in Q1 2022. Cisco Talos Blog. https://blog.talosintelligence.com/quarterly-report-incident-response/
  • Press Release. (2022, August 4). Les cyberattaques de type “Cheval de Troie” sont une plus grande menace pour les organisations que les ransomwares. Cisco News The EMEA Network. https://news-blogs.cisco.com/emea/fr/2022/08/04/les-cyberattaques-de-type-cheval-de-troie-sont-une-plus-grande-menace-pour-les-organisations-que-les-ransomwares/
 
 
 
IP DATA
ipdata@ipdata.es

Somos Premier Certified de CISCO. Quiere decir que somos la mejor garantía para disponer de la mejor tecnología mundial en seguridad informática o ciberseguridad, de telecomunicaciones y en sistemas avanzados de colaboración y trabajo en línea. LinkedIn | Facebook