Netskope publica su informe ‘Cloud and Threat Report: Top Adversary Tactics and Techniques’ que destaca las técnicas y motivaciones detectadas con mayor frecuencia en los tres primeros trimestres de 2023 en todo el mundo entre los clientes de Netskope.
En el informe se señala que Wizard Spider, con sede en Rusia, ha atacado a más organizaciones que cualquier otro grupo. Asimismo, Netskope ha descubierto que los principales grupos de amenazas se originan en Rusia y Ucrania, mientras que los agentes de amenazas geopolíticas más grandes provienen de China.
Wizard Spider, conocido por la creación del malware TrickBot, es un adversario criminal activo que busca atacar a los usuarios de Netskope Security Cloud. Otros grupos criminales como TA505 y FIN7 se destacan por su uso de ransomware.
El informe también destaca que ciertos sectores, como servicios financieros y atención médica, enfrentan un mayor porcentaje de actividad atribuible a grupos de amenazas geopolíticas en comparación con sectores con motivaciones financieras.
En cuanto a las técnicas, el informe señala que el spearphishing es la técnica más utilizada para el acceso inicial en 2023. Se destaca un aumento en el éxito de los cibercriminales al engañar a las víctimas para que descarguen archivos adjuntos de spearphishing. Además, se menciona que el malware se distribuye en su mayoría a través de aplicaciones en la nube, con Microsoft OneDrive como una de las principales fuentes.
Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs, enfatiza la importancia de defenderse contra estas técnicas y tácticas de adversarios.
Basándose en las técnicas descubiertas, Netskope recomienda a las organizaciones evaluar sus defensas y evolucionar su estrategia de ciberseguridad para protegerse contra las amenazas mencionadas. Algunas de las técnicas clave incluyen el combate al spearphishing, la inspección de archivos maliciosos y la detección de tráfico C2 de adversarios.