jueves, 14 de junio de 2018

Hardening de usuarios: la gestión de la capa faltante [Webinar] [Recursos]

Hardening de usuarios: la gestión de la capa faltante [Webinar] [Recursos]

El día 1 de Junio de 2018 desde SMARTFENSE hemos llevado adelante el Webinar "Hardening de usuarios: la gestión de la capa faltante".

El mismo, lo dejamos a disposición para todas aquellas personas que no hayan podido asistir o bien deseen volver a verlo:


Diapositivas del Webinar

Puede descargar las diapositivas utilizadas en el Webinar en: https://tacticaledge.co/Webinar-SMARTFENSE.pdf 

Enlaces a los reportes utilizados como fuente

Estado actual de las corporaciones

Evolución de los incidentes de seguridad de la información

Evolución de los ataques

En este gráfico podemos apreciar cómo a lo largo de los años los ataques se hicieron cada vez más sofisticados pero a la vez requieren cada vez menos conocimientos técnicos para realizarlos.

Fuente: Attack sophistication vs Intruder Knowledge. Carnegie Mellon University



Esto ha evolucionado hasta llegar algo tan fácil de usar como el [A]pache’s Phishing Kit Advertisement, cuyo costo es de entre 100 y 300 dólares en la Dark Web.

Este Kit, permite crear un sitio falso de e-commerce completo basado en marcas ya conocidas de manera sumamente sencilla y completa. Además, permite gestionar todo el ciclo de vida de la trampa de Phishing, desde el envío del correo hasta la gestión de la información confidencial robada.



Todas las comunicaciones enviadas desde el sitio de e-commerce a los usuarios son muy similares a las originales:



Números del Phishing

Según datos oficiales, durante la primera mitad de 2017, se crearon alrededor de 8 millones de sitios únicos de Phishing.


El Phishing estuvo presente en el 90% de los ataques exitosos.

En América Latina también es muy común encontrar Phishings, e incluso kits completos. Aquí vemos un ejemplo de Visa:

Correo electrónico:



Alguna de las páginas de destino:



Kit para descargar:




Medidas de protección organizacionales y cómo son evadidas por amenazas modernas

Reportes de Phishings

De acuerdo a los datos oficiales de APWG (Anti Phishing Working Group) durante la primera mitad del 2017, fueron detectados un total de 291.000 sitios únicos de Phishing. Lo cual es un pequeño porcentaje de la cantidad total creada: 8 millones.

Fuente: APWG Phishing Attack Trends Reports
http://docs.apwg.org/reports/apwg_trends_report_h1_2017.pdf

Hoy en día, viendo estos datos, está claro que utilizar una lista negra de URLs no va a ser defensa suficiente contra el Phishing.

Los ataques de Phishing y Ransomware son cada vez más difíciles de detectar

Los sitios utilizados para los ataques de Phishings actuales:
  • Se encuentran disponibles tan solo entre 4 y 8 horas.
  • Utilizan dominios muy similares al dominio real obtenidos a través de herramientas como DNSTwist, o iguales a simple vista pero con caracteres Unicode a partir de EvilURL.
  • Son presentados en un dominio que parece seguro, incluso con certificados SSL.

El porcentaje de sitios de Phishing que utilizan https ya ha llegado al 25% en 2017:



Por todas estas razones, el Phishing continúa siendo el vector de ataque preferido utilizado por los criminales.


Fuentes:  


Ataques cada vez más sofisticados

De acuerdo a investigaciones realizadas por IBM Security el 91% de los ataques de Phishing en 2017 derivaron en un ataque de Ransomware y malware.

El Phishing dirigido y el Whaling Phishing (Business e-mail compromise or BEC) han generado pérdidas (sólo en USA) por 5.3 billones de dólares entre 2013 y 2016.


Los costos asociados a Ransomware en 2017 fueron aproximadamente de 5 billones de dólares.

Los costos estimados para 2019 ascienden a 11.5 billones de dólares.

Se espera que en 2019 una empresa sea víctima de Ransomware cada 14 segundos.

La cantidad de familias de Ransomware creadas por año sigue en aumento:



Aquí vemos varios ejemplos de Spear Phishing basados en investigación previa. Ninguno de ellos será detenido los controles de Antivirus, Firewall, IDS y Antispam:

Enviado “Desde” su CEO:



Enviado a alguien importante dentro de la empresa “Desde” su CEO con copia a su Contador:

Consultas

Si tiene alguna consulta acerca del Webinar, puede realizarla a info@smartfense.com, estaremos a su disposición para resolverla.
Leer Más