En las últimas semanas, varios grandes minoristas británicos han sido víctimas de ciberataques que reflejan una peligrosa tendencia: el aumento de ataques sofisticados centrados en la identidad que eluden las defensas tradicionales y explotan la complejidad de los entornos informáticos híbridos.
Al menos un ataque se ha relacionado con Scattered Spiderun conocido grupo de ciberdelincuentes que personifica la amenaza moderna basada en la identidad.
¿Quién es Scattered Spider y por qué es importante?
Scattered Spider representa una nueva clase de adversarios: hábiles, sigilosos e implacables. Se basan en la ingeniería social y el robo de credenciales para hacerse pasar por usuarios reales, lo que les permite infiltrarse en las redes, escalar privilegios y moverse lateralmente en silencio para robar datos o desplegar ransomware.
Sus técnicas incluyen:
- Phishing, vishing y suplantación de identidad para extraer credenciales
- Elusión de la autenticación multifactor (AMF) mediante intercambio de tarjetas SIM, ataques de fatiga y engaño al servicio de asistencia.
- Abuso de sistemas de identidad como Active Directory, SSO y Entra ID
- Uso de herramientas de acceso remoto para ocultar aún más la actividad maliciosa.
Entre sus víctimas se encuentran grandes organizaciones mundiales como MGM Resorts y Caesars Entertainment, empresas en las que la proliferación de identidades y los entornos de acceso complejos son habituales.
Para más detalles, vea la sesión informativa completa sobre la amenaza deScattered Spider .
Los ataques actuales se basan en la identidad
Los atacantes ya no piratean, sino que se registran.
Los atacantes actuales no derriban la puerta. La atraviesan utilizando credenciales robadas. Una vez dentro, se mezclan, escalan el acceso y se mueven rápidamente. Según CrowdStrike, el tiempo medio que transcurre desde el ataque inicial hasta el movimiento lateral es ahora de tan solo 48 minutos.
El panorama moderno de las identidades echa más leña al fuego. Las identidades humanas y automáticas -desde empleados y contratistas hasta cuentas de servicio y herramientas de automatización- amplían exponencialmente la superficie de ataque. Cada una presenta un punto de entrada potencial.
Incluso con herramientas como MFA y la gestión de accesos privilegiados (PAM), los atacantes están encontrando formas de eludirlas. Estas herramientas, aunque esenciales, no pueden detectar ni detener la actividad posterior a la vulneración, como el movimiento lateral o el abuso de privilegios.
Cómo detecta y detiene Vectra AI los ataques Scattered Spider
Vectra AI se creó para detectar y detener exactamente el tipo de ataques que ejecutan los actores de amenazas como Scattered Spider . La plataforma Vectra AI , incluidas sus funciones de detección y respuesta a amenazas de identidad (ITDR ), ofrece una solución específica para detener en tiempo real las amenazas centradas en la identidad.
Mediante el análisis de comportamientos en entornos de cloud, red y SaaS, detectamos señales tempranas de uso indebido de credenciales, movimiento lateral y abuso de privilegios, y sacamos a la luz sólo lo que realmente importa a su SOC.
Nuestros clientes están reduciendo la exposición a ataques en un 52%, eliminando hasta un 50% del tiempo dedicado a tareas manuales y mejorando la eficiencia y eficacia del equipo de seguridad en un 40%(IDC: The Business Value of Vectra AI).
La plataforma Vectra AI ofrece:
- Detecciones basadas en el comportamiento a través de la identidad, la cloud y la red, que sacan a la luz los usos indebidos mediante credenciales válidas que eluden las defensas tradicionales.
- Clasificación, agrupación y priorización basadas en IA de comportamientos reales de los agresores (no alertas ruidosas).
- Respuestas nativas, integradas y gestionadas para bloquear cuentas y revocar sesiones EDR
Con Vectra AI, puede:
- Detenga los ataques híbridos a la identidad humana y no humana: Detecte el abuso de credenciales, el movimiento lateral y la escalada de privilegios antes de que se produzca una brecha.
- Detenga las filtraciones de datos Cloud y el ransomware: identifique comportamientos que indiquen abuso de la carga de trabajo cloud , ransomware y filtración de datos.
- Defienda la infraestructura de identidad: Detenga los ataques dirigidos al almacén de identidades: kerberoasting, DCSYC, LDAP fraudulento, etc.
Para obtener más información, consulte la cobertura de identidadcloud MITRE ATT&CK deVectra AI AI para Scattered Spider.
Lo esencial
Atacantes como Scattered Spider están explotando el cambio hacia infraestructuras híbridas y operaciones centradas en la identidad.
Cuando los atacantes entran por la puerta principal utilizando identidades robadas, Vectra AI garantiza que usted siga preparado para hacerles frente, con rapidez, precisión y control.