Hoy, publicamos nuestro primer Reporte de Amenazas Globales en Elastic. Ahora, los clientes, socios y la comunidad de seguridad en general podrán identificar muchas de las áreas de enfoque que nuestro equipo tuvo en los últimos 12 meses. Además de una perspectiva técnica, este reporte también aporta un serial de recomendaciones estratégicas tanto para ejecutivos como para líderes de seguridad: una perspectiva resumida y precisa de hacia dónde podemos esperar que se muevan los adversarios en los próximos meses.
Nuestra esperanza es que los investigadores de amenazas y la industria de la seguridad en su conjunto empleen este reporte para preparar para el próximo conjunto de amenazas y campañas. En Elastic, nos cercioramos de que nuestros clientes que emplean la solución Elastic Security estén mejor protegidos contra este tipo de amenazas, incluidas las capacidades de endpoint y cloud para la protección automatizada.
Este año, nuestro reporte incluyó seis pronósticos y recomendaciones clave para que los estrategas y profesionales se mantengan mejor informados sobre las posibles direcciones en las que los actores de amenazas pueden centrar en 2023 y más allá. A continuación, resumimos las tres primeras de nuestras previsiones. Más detalles sobre estas y otras recomendaciones están disponibles en nuestro reporte completo y descargable para 2022:
Los adversarios continuarán abusando de los proxies binarios incorporados para evadir la instrumentación de seguridad.
El uso de tácticas adversarias probadas sigue siendo un área clave de enfoque para los grupos de amenazas observados, y este año no es diferente. Los grupos hostiles aprovechan los binarios legítimos y nativos del sistema para cargar software malicioso, evadiendo muchas estrategias de detección empleadas por las compañías modernas.
Con este enfoque continuo, Elastic Security mejoró nuestra visibilidad profunda y protecciones prediseñadas, incluidas numerosas reglas y firmas, junto con modelos de ML para detectar estas amenazas de manera más rápida y efectiva.
Las cargas útiles LNK e ISO reemplazarán las cargas útiles de scripts y documentos más convencionales.
El comportamiento adverso se centra en encontrar vías más fáciles y eficientes para el ataque, y este año no es diferente. Los valores predeterminados del sistema obligaron a los grupos de amenazas a cambiar sus estrategias para aprovechar las cargas útiles de LNK e ISO en lugar de scripts y documentos familiares que observamos en el pasado.
Los archivos LNK e ISO se emplean a menudo para introducir software malicioso de contrabando en las compañías porque la mayoría de las tecnologías de seguridad no los inspeccionan. Elastic Security se centró en incorporar instrumentación en nuestros productos y plataforma, lo que nos permite determinar los mecanismos exactos que se emplean para crear una mejor defensa contra estos actos maliciosos.
Las cuentas de IAM válidas seguirán siendo un objetivo para los adversarios.
Las primeras etapas de muchos ataques se centran en el robo de credenciales en todas sus formas; sin embargo, la IAM y las credenciales administrativas a menudo siguen siendo el área de enfoque para muchos grupos adversarios que buscan evadir la detección y evitar la explotación de los servicios.
Comprender las acciones estándar de la cuenta y los comportamientos de los usuarios que se muestran en los entornos es fundamental para defenderlos, y garantizar que tengamos una biblioteca completa de detecciones junto con capacidades de integración dentro de la pila proporcionó una base estable para detectar amenazas antes.
Esta es solo una pequeña introducción a los hallazgos que se encuentran en el reporte. Hay muchos más detalles, recomendaciones y datos de origen disponibles en el Reporte de amenazas globales de Elastic 2022.
Aquellos que buscan obtener más información sobre las amenazas que observamos y los mecanismos que los grupos adversarios aprovecharon durante el último año pueden leer información mucho más detallada en nuestro reporte completo, junto con muchas recomendaciones y hallazgos que aprovechamos para ayudar a dar forma a la estrategia empleada dentro de la solución de Elastic Security y la hoja de ruta de características futuras.
No dudes en consultar el Reporte de Amenazas Global de Elastic 2022 completo aquí.