Actores maliciosos se enfocan en el cifrado de los servicios en la nube

23/02/2018

La sofisticación de los programas maliciosos está aumentando a medida que los adversarios comienzan a usar como armas los servicios en la nube y a evadir la detección a través del cifrado, que se están utilizando como una herramienta para ocultar la actividad de comando y control.

Todo esto de acuerdo con el Informe Anual de Ciberseguridad (ACR) de Cisco 2018. También se descubrió que si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha creado más desafíos para los defensores que intentan identificar y monitorear posibles amenazas. Los investigadores de amenazas de Cisco observaron un aumento del más del triple en la comunicación de red cifrada utilizada por las muestras de malware inspeccionadas durante un periodo de 12 meses.

"La evolución del malware del año pasado demuestra que nuestros adversarios continúan aprendiendo", dijo John Stewart, vicepresidente senior y director de seguridad y confianza de Cisco. "Ahora tenemos que elevar el nivel: liderazgo descendente, inversiones en tecnología impulsadas por las empresas y una práctica de seguridad efectiva: existe demasiado riesgo, y nos corresponde a nosotros reducirlo".

El lado de la defensa tampoco está quieto. Para reducir el tiempo que los adversarios deben operar, los profesionales de seguridad dijeron que están aprovechando cada vez más y gastando más en herramientas que usan inteligencia artificial y el aprendizaje automático. La aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" cómo detectar automáticamente patrones inusuales en el tráfico web cifrado, en la nube y en los entornos de IoT.

Sin embargo, algunos de los 3,600 profesionales de seguridad de la información entrevistados para el informe dijeron que estaban confiados y ansiosos por agregar herramientas como el aprendizaje automático y la inteligencia artificial, pero se sintieron frustrados por la cantidad de falsos positivos que generan dichos sistemas.

Los profesionales de seguridad también dijeron que ven valor en las herramientas de análisis del comportamiento para localizar actores maliciosos en las redes. 92% de los profesionales de seguridad dijeron que las herramientas de análisis de comportamiento funcionan bien. Dos tercios del sector de la salud, seguidos por los servicios financieros, encontraron que el análisis del comportamiento funcionaba extremadamente bien para identificar a los actores maliciosos.

El informe señaló que los defensores están implementando una combinación compleja de productos de una muestra representativa de proveedores para proteger contra los incidentes. Esta complejidad y crecimiento en las infracciones tiene muchos efectos posteriores en la capacidad de una organización para defenderse de los ataques, como un mayor riesgo de pérdidas. En el 2017, 25% de los profesionales de seguridad dijeron que usaron productos de 11 a 20 proveedores, en comparación con 18% de profesionales de seguridad en el 2016. Los profesionales de seguridad también dijeron que 32% de las violaciones afectaron a más de la mitad de sus sistemas, en comparación con 15%.

Mientras tanto, el costo financiero de los ataques ya no es un número hipotético: más de la mitad de todos los ataques resultaron en daños financieros de más de medio millón de dólares, que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y pérdidas de bolsillo.

El uso de la nube también está creciendo, y el informe sugiere que los ciberatacantes se están aprovechando de esto. En el estudio de este año, 27% de los profesionales de seguridad dijeron que están utilizando nubes privadas fuera del establecimiento, en comparación con 20% en el 2016. Entre ellos, 57% dijo que aloja redes en la nube debido a una mejor seguridad de datos, 48% debido a la escalabilidad y 46% debido a la facilidad de uso.

Si bien la nube ofrece una mejor seguridad de los datos, los ciberatacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube. La combinación de las mejores prácticas, las tecnologías de seguridad avanzadas como el aprendizaje automático y las herramientas de primera línea de defensa, como las plataformas de seguridad en la nube, pueden ayudar a proteger este entorno.

Erik Westhovens, arquitecto empresarial de Insight, cree que sus hallazgos revelan la importancia de la tecnología de detección y la educación de los empleados para las organizaciones que buscan combatir la amenazas de la ciberseguridad que se encuentra en constante evolución.

"Lo que queda claro de las últimas investigaciones de Cisco es que el entorno de la ciberseguridad se está moviendo a una velocidad sin precedentes, con actores maliciosos y defensores involucrados en una carrera armamentista que haría sonrojar a los estrategas de la Guerra Fría", dijo. "En los últimos meses se ha visto el enfoque cambiar una vez más, del ransomware al malware, lo que da como resultado nuevos requisitos para defenderse de los ciberataques ... [y] la inventiva de los ciberatacantes significa que la amenaza siempre está evolucionando".

Añadió que si bien la inteligencia artificial y el aprendizaje automático son clave para detectar rápidamente nuevos métodos y encontrar formas de contenerlos y neutralizarlos, "las personas deberían seguir siendo la primera línea de cualquier estrategia de ciberdefensa. Considere la posibilidad de un empleado flexible y moderno: acceder a la información de la empresa en cualquier momento y trabajar con datos confidenciales todos los días, independientemente de la función del trabajo. Debido a que el malware frecuentemente aprovecha la ignorancia de los empleados, las organizaciones necesitan enfocar su estrategia de seguridad tanto en la tecnología de detección como en educar a su fuerza laboral sobre cómo evitar convertirse en una ruta fácil.”