Elastic lanzo el primer Informe de amenazas globales en Elastic. Ahora, los clientes, socios y la comunidad de seguridad en general podrán identificar muchas de las áreas de enfoque que nuestro equipo ha tenido durante los últimos 12 meses. Además de una perspectiva técnica, este informe también incluye una serie de recomendaciones estratégicas para ejecutivos y líderes de seguridad por igual: una perspectiva precisa y resumida de hacia dónde podemos esperar que se muevan los adversarios en los próximos meses.
La esperanza es que los investigadores de amenazas y la industria de la seguridad en general utilicen este informe para prepararse para el próximo conjunto de amenazas y campañas. En Elastic, nos aseguramos de que nuestros clientes que utilizan la solución Elastic Security estén mejor protegidos contra este tipo de amenazas, incluidas las capacidades de endpoint y nube para una protección automatizada.
Este año, el informe incluyó seis pronósticos y recomendaciones clave para que los estrategas y los profesionales se mantengan mejor informados sobre las direcciones potenciales en las que los actores de amenazas pueden enfocarse en 2023 y más allá. A continuación, se resumira las tres primeras de previsiones. Más detalles sobre estas y nuestras otras recomendaciones están disponibles en el informe completo y descargable para 2022:
Los adversarios seguirán abusando de los proxies binarios incorporados para evadir la instrumentación de seguridad.
El uso de tácticas antagónicas comprobadas sigue siendo un área clave de enfoque para los grupos de amenazas observados, y este año no será diferente. Los grupos hostiles aprovechan los binarios legítimos del sistema nativo para cargar software malicioso, evadiendo muchas estrategias de detección utilizadas por las empresas modernas.
Con este enfoque continuo, Elastic Security ha mejorado nuestra visibilidad profunda y protecciones preconstruidas, incluidas numerosas reglas y firmas, junto con modelos ML para detectar estas amenazas de manera más rápida y efectiva.
Las cargas útiles de LNK e ISO reemplazarán las cargas útiles de scripts y documentos más convencionales.
El comportamiento adversario se enfoca en encontrar vías más fáciles y eficientes para el ataque, y este año no es diferente. Los valores predeterminados del sistema han obligado a los grupos de amenazas a cambiar sus estrategias para aprovechar las cargas útiles de LNK e ISO en lugar de scripts y documentos familiares que hemos observado en el pasado.
Los archivos LNK e ISO a menudo se usan para contrabandear software malicioso en las empresas porque la mayoría de las tecnologías de seguridad no los inspeccionan. Elastic Security se ha centrado en incorporar instrumentación en nuestros productos y plataforma, lo que nos permite determinar los mecanismos exactos utilizados para construir una mejor defensa contra estos actos maliciosos.
Las cuentas de IAM válidas seguirán siendo un objetivo para los adversarios.
Las primeras etapas de muchos ataques se centran en el robo de credenciales en todas sus formas; sin embargo, IAM y las credenciales administrativas a menudo siguen siendo el área de enfoque para muchos grupos adversarios que buscan evadir la detección y evitar la explotación de los servicios.
Comprender las acciones estándar de la cuenta y los comportamientos de los usuarios que se exhiben en los entornos es fundamental para defenderlos, y garantizar que tengamos una biblioteca completa de detecciones junto con las capacidades de integración dentro de la pila ha proporcionado una base sólida para detectar amenazas antes.
Esta es solo una pequeña introducción a los hallazgos encontrados en el informe. Mucho más detalles, recomendaciones y datos de origen están disponibles en el Informe de amenazas globales de Elastic 2022 .
Aquellos que buscan obtener más información sobre las amenazas que se observo y los mecanismos que los grupos adversarios aprovecharon durante el último año pueden leer información mucho más detallada en el informe completo, junto con muchas recomendaciones y hallazgos aprovechados para ayudar a dar forma a la estrategia utilizada dentro de la solución Elastic Security. y hoja de ruta de características futuras.
No dude en consultar el Informe de amenazas globales de Elastic de 2022 completo aquí.
Linware Perú ⯈