La cadena de suministro de software experimentó un aumento del 51 por ciento en los ataques cibernéticos en 2021, según un nuevo informe . Los ataques a gran escala, como SolarWinds y Kaseya, ocuparon los titulares, pero fueron ejemplos únicos de un problema que afecta a miles de empresas. Los atacantes se dirigieron a las empresas de la cadena de suministro por la publicidad y la interrupción a gran escala que se ofrecía. Donde las empresas normales verán un ataque confinado solo a sus servicios, el software de la cadena de suministro tiene el potencial de viajar hacia los clientes y socios. Según el informe, las empresas de la cadena de suministro han aumentado su presupuesto de defensa de TI en alrededor de un 10 por ciento para abordar la seguridad.
Un ataque a un servicio satelital ucraniano ha dejado al resto del mundo ansioso por futuros ataques. En febrero y marzo, la red satelital ucraniana KA-SAT Viasat fue víctima de un presunto ataque ruso, lo que se sumó a la guerra terrestre en curso. El incidente resultó en una interrupción de la conectividad, lo que provocó un período de interrupción para los clientes y los servicios. Ahora, EE. UU. ha advertido a los proveedores de satélites de todo el mundo que estén en alerta. Debido al éxito del ataque, y al potencial de una interrupción generalizada, una junta asesora de CISA-FBI ha recomendado que los equipos de seguridad aumenten las defensas donde sea posible. La junta también advirtió que los ataques contra satélites de infraestructura crítica eran aún más probables.
A finales de marzo, el infame grupo de hackers Lapsus$ publicó una serie de mensajes preocupantes en línea. En una serie de publicaciones, el grupo afirmó haber obtenido el código fuente de Microsoft de Bing Maps, el motor de búsqueda Bing y Cortana. También publicó evidencia de que había tomado el control de una cuenta de administrador en Okta, un proveedor de autenticación de red. Okta brinda servicios a decenas de miles de empresas, incluidos FedEx y algunos ayuntamientos. Eventualmente, se reveló que Lapsus$ había obtenido acceso a través de la cuenta de un solo empleado subcontratista de Okta con privilegios de administrador elevados. El ataque es otro ejemplo en el acceso a la cadena de suministro de software que demuestra una falla de seguridad crítica.
Otro grupo de piratería establecido, FIN7, comenzó a atacar el software de la cadena de suministro a través de contraseñas reutilizadas, según una investigación reciente . FIN7 ganó notoriedad en la década de 2010 por atacar dispositivos de puntos de venta con malware para robar tarjetas de crédito. Sin embargo, ahora han comenzado a apuntar a la cadena de suministro, siguiendo el patrón establecido por muchos otros grupos de piratería. Esto muestra que FIN7 ahora puede estar priorizando el ransomware como su principal fuente de monetización. La investigación reveló que el principal método de entrada a los sistemas de FIN7 estaba dirigido a la reutilización de contraseñas, iniciando sesión en la cuenta de un empleado una vez que habían obtenido la contraseña reutilizada. Una vez dentro del sistema, pudieron llevar a cabo sus nuevos ataques.
Los bufetes de abogados de la ciudad de Londres han sido puestos en alerta roja por ciberataques. Según advertencias recientes, las empresas de la ciudad pueden ser objeto de ataques debido a la situación actual en Ucrania. Y, con una interrupción de tan alto perfil y rescates lucrativos que tientan a los atacantes, los bufetes de abogados pueden convertirse en un nuevo objetivo favorito. Los bufetes de abogados también son objetivos fáciles debido a los datos de clientes increíblemente confidenciales almacenados en sus servidores. Si se produjera una infracción, los bufetes de abogados no solo infringirían el RGPD y las leyes de protección de datos, sino que también podrían violar el privilegio cliente-abogado. Un ataque reciente contra Ince Group, una firma de abogados con sede en Londres, vio el comienzo de las dificultades que podrían enfrentar las firmas de la City si ocurrieran los ataques previstos.
MyCena ha lanzado un complemento para dispositivos móviles para su solución de seguridad de acceso digital segmentada empresarial. Su objetivo es resolver tres debilidades fundamentales de la ciberseguridad: crear y compartir contraseñas, agregar riesgos y memorizar contraseñas. Las empresas de todo el mundo están sufriendo ataques cada día más numerosos y costosos. Más de cuatro de cada cinco ataques cibernéticos comienzan con una contraseña suplantada y, dado que la brecha promedio de ransomware ahora cuesta más de £ 3.6 millones, existe una necesidad urgente de que las empresas se protejan. La solución de MyCena ayuda a las empresas a hacer que los problemas críticos de seguridad comunes, como contraseñas robadas y puntos de entrada únicos del sistema, sean cosa del pasado.
