Los datos presentados en este Cyber Services Snapshot son extraídos de los incidentes cibernéticos globales notificados a Beazley entre el primer trimestre de 2021 y el segundo trimestre de 2023.
El filtrado de redes salientes es una táctica que no implica coste extra y que ayuda a mejorar la protección contra los ataques a la cadena de suministro. Se consigue limitando las conexiones de red salientes a flujos de tráfico conocidos y validados. Esto garantiza que un servidor sólo pueda comunicarse con destinos predefinidos en Internet, impidiendo que el servidor (o el software que este aloja) se comunique con los servidores de los ciberdelincuentes.
Si un servidor puede comunicarse sin restricciones, es fácil robar grandes cantidades de datos en pocos días. Esta medida de protección dificulta que el malware comunique con los criminales para informar de que ha ganado acceso en el servidor de un tercero, puesto que se le bloquea la salida. El bloqueo de este tipo de conexiones también creará "ruido" interno, lo que facilitará al equipo de seguridad la detección temprana de este tipo de ataques.
En la mayoría de los casos, el filtrado puede aplicarse utilizando las herramientas y cortafuegos existentes. Las organizaciones normalmente empiezan por establecer una línea de base e identificar las conexiones salientes existentes. A continuación, las reglas se implementan bloqueando todas las conexiones a destinos desconocidos.
El 70% de los clientes de Solarwinds no se vieron afectados por el ataque de 2020 porque los servidores en los que estaba instalado Solarwinds no pudieron comunicarse con los cibercriminales. Este ataque podría haber sido infructuoso si el 30% restante de los clientes hubieran actuado proactivamente filtrando el tráfico de conexiones salientes.Brandon WelchCyber Service Team Lead - West - Cyber Services