La ciberseguridad podría ilustrarse como dos combatientes en un campo de batalla. Cada lado reúne todos sus recursos en una lucha total por la victoria. El combatiente que responde más rápidamente a las tácticas del otro termina obteniendo la ventaja. Continuar con un contraataque efectivo gana el día. Aquí es donde entra el concepto de adversarios activos.
En el mundo de la ciberseguridad, los adversarios activos son actores de amenazas capaces de responder en tiempo real a los esfuerzos para detenerlos. Se apoyan en una variedad de técnicas, tácticas y procedimientos (TTPs) para superar de inmediato cualquier esfuerzo para frustrarlos. Pueden ser los adversarios más difíciles de detener de todos.
Para complicar las cosas, existe toda una industria criminal que, lo creas o no, ha adoptado el modelo as-a-service. Los aspirantes a ciberdelincuentes ahora pueden acceder a una gama completa de herramientas y aplicaciones proporcionadas por organizaciones oscuras que las ponen a disposición como servicios.
Cibercrimen a Escalas Industriales
Lo que estamos enfrentando ahora es el equivalente en ciberseguridad del crimen organizado del siglo XX. Tenemos vastas redes de organizaciones criminales que trabajan juntas para perpetrar sus delitos a escalas industriales. Y ahora que el cibercrimen es una industria organizada, requiere un enfoque más organizado y unificado desde el otro lado.
A pesar de la evolución del cibercrimen, muchas de sus tácticas fundamentales siguen siendo las mismas. Los hackers todavía atacan a las organizaciones vulnerables a través de:
- Phishing y correos electrónicos maliciosos
- Ataques de denegación de servicio (DDoS)
- Malware para computadoras de escritorio y móviles
- Extorsión cibernética (ataques de ransomware).
Utilizar las mismas tácticas probadas y verdaderas a gran escala da a los adversarios activos una ventaja en que están tomando amenazas que ya funcionan y las mejoran lanzándolas más rápido, de manera más agresiva y a una mayor escala. Piensa en ello como una especie de blitzkrieg de ciberseguridad.
A por los Bolsillos Profundos
La capacidad de elevar las amenazas a escala industrial brinda a los adversarios activos más oportunidades para ir tras las víctimas con bolsillos profundos. Estos mismos adversarios han tenido tradicionalmente los recursos financieros y tecnológicos para combatir ataques a pequeña escala. Los adversarios activos se han vuelto lo suficientemente sofisticados para responder en tiempo real, dándoles la capacidad de escalar según sea necesario.
Un ataque coordinado entre múltiples jugadores es más difícil de defender. Ahí es donde la naturaleza industrial actual del cibercrimen se vuelve verdaderamente aterradora. Una industria delictiva entera construida específicamente para atacar a las víctimas con bolsillos profundos se vuelve más difícil de defender a menos que las víctimas también se unan para combatir el elemento criminal.
No hay Tiempo para Relajarse
Nuestra posición en Hillstone Networks es tan simple como afirmar que no hay tiempo para relajarse. Han quedado atrás los días de lidiar con una amenaza de ciberseguridad y luego sentarse y tomarlo con calma hasta que llegue la próxima amenaza en el futuro. No hay pausa entre amenazas; no hay tiempo muerto.
La amenaza del adversario activo aumenta la necesidad de conciencia y prevención exponencialmente. Los actores de amenazas eventualmente se mostrarán, pero puede ser demasiado tarde cuando lo hagan. Al igual que un combatiente en el campo de batalla, los posibles objetivos ya no pueden esperar hasta que una amenaza esté directamente frente a ellos. Deben anticipar lo que viene y cortarlo de raíz, por así decirlo.
Las empresas con bolsillos profundos son especialmente atractivas para un complejo de cibercrimen industrial. Las empresas deben prepararse para un aumento de los ataques de ransomware. Deberían prepararse para más ataques DDoS, intentos de phishing y intentos de exfiltración de datos.
Los adversarios activos podrían representar muy bien la amenaza de ciberseguridad más grande y perjudicial en este momento. Al responder a los intentos de detenerlos en tiempo real, estos adversarios están superando rápidamente las defensas y escalando sus ataques. Todavía podemos ganar, pero necesitamos ser más agresivos en la lucha.