El reciente “Informe de Amenazas 2023” elaborado por Sophos, detalla cómo el panorama de las ciberamenazas ha alcanzado un nuevo nivel de comercialización y comodidad para los posibles atacantes, con casi todas las barreras de entrada para cometer delitos cibernéticos eliminadas a través de la expansión de los delitos cibernéticos como servicio.
Dicho informe también aborda cómo el Ransomware sigue siendo una de las mayores amenazas de cibercrimen para las organizaciones con operadores que innovan en sus tácticas de extorsión, y cómo la demanda de credenciales robadas sigue creciendo.
Los mercados clandestinos criminales como Genesis hacen posible desde hace mucho la compra de malware y servicios de despliegue de malware (“malware como servicio”), así como la venta masiva de credenciales robadas y otros datos.
En la última década, con la creciente popularidad del Ransomware, surgió toda una economía de “Ransomware como servicio”. Ahora, en 2022, este modelo “como servicio” se ha ampliado, y casi todos los aspectos del juego de herramientas de ciberdelincuencia, desde la infección inicial hasta las formas de evitar la detección, están disponibles para su compra.
Con la expansión de la economía “como servicio”, los mercados de cibercriminales clandestinos también se están mercantilizado cada vez más y funcionan como empresas convencionales. Los vendedores de ciberdelincuencia no solo anuncian sus servicios, sino que también publican ofertas de trabajo para reclutar atacantes con distintas habilidades.
Incluso algunos mercados ahora tienen páginas dedicadas a la búsqueda de ayuda y personal de contratación, mientras que los buscadores de empleo están publicando resúmenes de sus habilidades y calificaciones.
La evolución de la economía subterránea no sólo ha incentivado el crecimiento del Ransomware y la industria “como servicio”, sino que también ha aumentado la demanda de robo de credenciales. Con la expansión de los servicios web, varios tipos de credenciales, especialmente cookies, se pueden utilizar de numerosas maneras para obtener una mayor presencia en las redes. Además, el robo de credenciales sigue siendo una de las formas más fáciles para que los delincuentes novatos puedan acceder a mercados subterráneos y comenzar su “carrera”.
El informe de amenazas 2023 de Sophos consiste en investigaciones y conocimientos de Sophos X-Ops, una nueva unidad operativa cruzada que enlaza a tres equipos de expertos en ciberseguridad establecidos en la compañía: SophosLabs, Sophos Secops y Sophos AI.
Sophos X-Ops cuenta con más de 500 expertos en ciberseguridad de todo el mundo, equipados de forma exclusiva para ofrecer una imagen completa y multidisciplinaria de un panorama de amenazas cada vez más complejo.