Los infostealers son particularmente peligrosos debido a su capacidad para eludir las medidas de seguridad tradicionales, incluida la autenticación multifactor (MFA), lo que hace que muchas defensas sean ineficaces. SpyCloud también destacó el auge del Malware-as-a-Service (MaaS), que permite a los ciberdelincuentes de bajo nivel implementar malware avanzado y atacar empresas a gran escala.
El informe enfatiza la importancia de mejorar las defensas más allá de los antivirus y la protección por contraseña, especialmente a medida que surgen nuevas cepas de malware con capacidades avanzadas de cifrado y sigilo. Las organizaciones deben centrarse en restablecer las credenciales comprometidas y en monitorear las cookies de sesión para mitigar los riesgos a largo plazo. En Europa y América del Norte, muchas empresas siguen siendo vulnerables, con solo una fracción de ellas adecuadamente protegidas.
La investigación de SpyCloud insta a las empresas a adoptar soluciones de ciberseguridad de próxima generación, destacando la necesidad de defensas más robustas y multicapa para combatir el creciente número de robos de identidad, infostealers y ransomware. Las empresas deben actuar rápidamente para abordar estas vulnerabilidades, ya que los métodos de seguridad tradicionales por sí solos ya no son suficientes para prevenir el impacto a gran escala del cibercrimen.
Source: HackRead
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.