Durante el año pasado, el Centro Australiano de Seguridad Cibernética (ACSC) recibió casi 90,000 informes de delitos cibernéticos y más de 36,700 llamadas a su línea directa de seguridad cibernética, según su informe de 2024. Informe anual sobre amenazas cibernéticasEn promedio, se denuncia un delito cibernético cada seis minutos y se reciben 100 llamadas por día.
El mayor incidente cibernético que afectó a la infraestructura crítica en Australia involucró credenciales comprometidas, mientras que robo de credenciales fue el delito cibernético más común denunciado por los particulares. En este artículo, examinaremos los puntos clave del informe sobre seguridad de identidad y cómo Silverfort se alinea con ellos.
El Informe anual sobre amenazas cibernéticas de la ASD ACSC 2023-2024 ha proporcionado información fundamental sobre el panorama actual de la ciberseguridad, destacando los desafíos actuales que enfrentan las organizaciones en varios sectores. Estos son los puntos clave en los que se centran Silverfort puede ayudar a:
1. Categorización de incidentes y respuesta
El informe clasifica los incidentes de ciberseguridad en una escala de Categoría 1 (C1), el más severo, a Categoría 6 (C6), los menos graves. Incidentes categorizados como C3 o superior involucrar a organizaciones importantes como gobiernos federales y estatales, grandes empresas, academia y cadenas de suministro.
SilverfortLa plataforma de está diseñada para brindar protección integral a estas entidades críticas mediante:
- Monitoreo y análisis intentos de autenticación y acceso en todos los recursos.
- Detectar y prevenir acceso no autorizado en tiempo real.
- Implementación de la adaptación autenticación de múltiples factores (AMF) Basado en la evaluación de riesgos, con una fuerte recomendación para MFA resistente al phishing métodos como FIDO2 y el llaves maestras para garantizar el más alto nivel de seguridad.
2. Cuentas y credenciales comprometidas
Con 23% de incidentes C3 que involucran cuentas comprometidas o credenciales, el robo de credenciales sigue siendo una amenaza importante. Silverfort aborda esto mediante:
- Eliminar la dependencia de contraseñas estáticas usando MFA adaptativa, y lo ideal es que utilicemos MFA resistente al phishing métodos como FIDO2 y el llaves maestras.
- Detección de comportamiento anómalo Esto podría indicar un compromiso de credenciales.
- Prevención del movimiento lateral dentro de la red.
3. Protección de infraestructura crítica
Sectores de infraestructura críticos, incluida la electricidad, Natural, servicios de agua y residuos, integrados 11% de todos los incidentes de ciberseguridad. Los sectores más frecuentemente denunciados fueron los de electricidad, gas, agua y residuos (30%), educación y formación (17%), y transporte, correos y almacenamiento (15%).
Silverfort ayuda a proteger estos servicios vitales al:
- Asegurar el acceso a sistemas y datos críticos.
- Proporcionar visibilidad en todo autenticación intentos.
- Implementación de políticas de acceso estrictas para garantizar que sólo los usuarios autorizados puedan acceder a recursos confidenciales.
- Abordar el principal tipo de incidente para infraestructura crítica, que fueron cuentas o credenciales comprometidas (32%), evitando el acceso no autorizado y detectando credenciales comprometidas.
- Observando la similitud en el tipo de incidente principal para entidades gubernamentales (federales, estatales y locales), donde las cuentas o credenciales comprometidas también fueron responsables 30% de incidentes y aplicando los mismos mecanismos de protección robustos para asegurar estas cuentas.
4. Cómo abordar las técnicas habituales de ciberataque
El informe destaca la creciente amenaza de relleno de credenciales y el pulverización de contraseñas ataques, que se conocen como ataques de fuerza bruta. En el año fiscal 2023-24, la OAIC recibió más de 1000 notificaciones de violaciones de datos que involucraban información personal que probablemente resultarían en daños graves, un aumento del 13 % con respecto al año fiscal 2022-23. Además, el 8 % de los incidentes manejados por ASD en el año fiscal 2023-24 involucraron fuerza bruta.
SilverfortLa plataforma está equipada para manejar estas amenazas mediante:
- Identificación y bloqueo Ataques automatizados de gran volumen.
- Aplicación de la autenticación basada en riesgos para desafiar intentos de inicio de sesión sospechosos.
- Integración con la infraestructura de seguridad existente para mejorar la protección general.
5. Quishing: la amenaza invisible de la tecnología de códigos QR
El quishing, o phishing a través de códigos QR, es una amenaza emergente. En el año fiscal 2023-24, ASD respondió a 30 incidentes de quishing, lo que demuestra una clara tendencia hacia nuevas formas de ingeniería social.
SilverfortLa solución de puede ayudar a mitigar este riesgo al:
- Validando la autenticidad de solicitudes de inicio de sesión iniciadas a través de códigos QR.
- Cómo garantizar que se aplique la MFA a todos los intentos de autenticación, independientemente del método utilizado, preferiblemente utilizando MFA resistente al phishing métodos como FIDO2 y el llaves maestras para mayor seguridad.
SilverfortLa plataforma de seguridad de identidad unificada de ASD está en una posición única para abordar los aspectos cambiantes relacionados con la identidad de las amenazas de ciberseguridad descritas en el Informe anual sobre amenazas cibernéticas 2023-2024 de ASD ACSC.
Al aprovechar nuestros controles de acceso y autenticación avanzados, las organizaciones pueden mejorar significativamente su postura de seguridad y protegerse contra las amenazas cibernéticas más urgentes de la actualidad.