Sophos impulsa Intercept X for Server con tecnología EDR para proteger a las empresas de los ciberataques combinados

Sophos, líder global en seguridad para protección de redes y endpoints, anuncia Intercept X for Server con tecnología de Detección y Respuesta para Enpoints (EDR, por sus siglas en inglés). Al incluir EDR a Intercept X for Server, los administradores de TI pueden investigar los ciberataques cometidos contra servidores, un objetivo que despierta gran interés debido al gran volumen de datos almacenados en los mismos.

Los ciberdelincuentes evolucionan sus técnicas de ataque de forma frecuente y actualmente están combinando sus capacidades hackeo a individuos (Ingeniería Social) con herramienta de automatización para lleva a cabo con éxito sus ataques contra servidores. Este nuevo tipo de ataques utilizan una combinación de uso de bots para identificar a las víctimas potenciales con adversarios activos tomando decisiones sobre a quién y cómo atacar.

Aprovechar los bots para descubrir objetivos fáciles es sencillo para los cibercriminales, tal y como señalan los Sophos Labs Uncut en el artículo “Worms Deliver Cryptomining Malware to Web Servers”. En el informe se explica cómo un ataque automatizado puede llegar a liberar una gran cantidad de código malicioso dentro de los servidores, ya que tienden a actualizarse con menor regularidad.

Anatomía de un ciberataque combinado

Una vez que los bots identifican a los objetivos potenciales, los cibercriminales utilizan sus conocimientos y experiencia para seleccionar a las víctimas en función de la importancia de los datos sensibles de la empresa o de la propiedad intelectual, de su capacidad para pagar un posible gran rescate o si existe la posibilidad de acceder a otros servidores y redes.




Acerca del autor
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.