80% de los ataques de ransomware debido a configuraciones incorrectas del servidor: informe de Microsoft Cyber ​​Signal

Al igual que el software como servicio, el ransomware como servicio (RaaS) es un acuerdo entre el operador y los afiliados con el operador responsable de mantener el malware junto con la infraestructura de ataque.

Microsoft dice que RaaS reduce la barrera de entrada y ofusca la identidad de los atacantes detrás del rescate. Según el informe, algunos programas tienen más de 50 afiliados, ya que se refieren a los usuarios de su servicio, con diferentes herramientas, oficios y objetivos.

“Así como cualquier persona con un automóvil puede conducir para un servicio de viaje compartido, cualquier persona con una computadora portátil y una tarjeta de crédito dispuesta a buscar en la web oscura herramientas de prueba de penetración o malware listo para usar puede unirse a esta economía”, señala.

Para contrarrestar RaaS, Microsoft recomienda crear una higiene de credenciales, auditar la exposición de las credenciales y reducir la superficie de ataque. El gigante tecnológico también recomienda fortalecer la nube, evitando el acceso inicial y cerrando los puntos ciegos de seguridad.

Entre julio de 2021 y junio de 2022, Microsoft dijo que su Unidad de Delitos Digitales (DCU, por sus siglas en inglés) eliminó más de 5,31,000 URL de phishing únicas y 5,400 kits de phishing conocidos, lo que resultó en el cierre de más de 1,400 cuentas de correo electrónico maliciosas que se usaron para recopilar credenciales de clientes robadas. .

El informe también revela que el tiempo promedio que requiere un atacante para acceder a los datos privados de un usuario en caso de que sea víctima de un correo electrónico de phishing es de solo 72 minutos. Además, si un dispositivo se ve comprometido en una red corporativa, el tiempo promedio para que un atacante comience a moverse lateralmente dentro de la red es de solo 102 minutos.