El ransomware se ha convertido en una de las principales amenazas que enfrentan las grandes organizaciones en los últimos años, y los investigadores informaronun aumento de más del cuádruple en las deteccionesel año pasado. Una infección reciente por una cepa bastante nueva llamada LockBit explica por qué: después de que saqueó la red mal asegurada de una empresa en cuestión de horas, los líderes no tuvieron otra opción viable que pagar el rescate.
UNAinforme publicado por McAfeedocumenta la efectividad de este ransomware recién llegado. Respondedores de incidentes conOperaciones de seguridad inteligente de Northwaveayudado en el análisis. LockBit es más frecuente en países como Estados Unidos, Reino Unido, Francia, Alemania, Ucrania, China, India e Indonesia.
Los atacantes comenzaron investigando objetivos potenciales con datos valiosos y los medios para hacer grandes pagos cuando se enfrentan con la posibilidad de perder el acceso a ellos. Los atacantes luego usaron una lista de palabras con la esperanza de obtener acceso a una de las cuentas. Finalmente, llegaron al premio gordo: una cuenta administrativa que tenía rienda suelta en toda la red. La contraseña de la cuenta débil, combinada con la falta de protección de autenticación multifactor, les dio a los atacantes todos los derechos del sistema que necesitaban.
Leer 15 párrafos restantesEl |Comentarios
Tweet |
No hay comentarios:
Publicar un comentario