Los ciberdelincuentes son más inteligentes y sofisticados, y cuentan con más recursos

  • Seguridad
ciberseguridad hacker ciberdelincuente

En 2022 hubo un crecimiento muy importante de amenazas basadas en identidades, exploits contra la nube, ataques procedentes de China y aprovechamiento de vulnerabilidades que se creían resueltas. Los ciberdelincuentes tienen cada vez mayores conocimientos para evadir la protección de los antivirus y las defensas automatizadas.

  Recomendados....
 

» Tendencias en la gestión de residuos electrónicos (RAEE) Webinar
» Los cinco pasos para alcanzar la madurez digital B2B Leer
» Continuidad de negocio vs backup de datos Registro 

CrowdStrike ha publicado la novena edición del Informe Global de Amenazas 2023, que revela que durante 2022 se padeció un crecimiento muy importante en amenazas basadas en identidades, en exploits contra la nube, en ataques procedentes de China y en el aprovechamiento de vulnerabilidades que se creían resueltas.

El 71% de los ataques detectados no incluía malware, mientras que las intrusiones interactivas (es decir, procedentes de un humano al otro lado del teclado) crecieron un 50%, lo que implica que los ciberdelincuentes tienen cada vez mayores conocimientos para evadir la protección de los antivirus y las defensas automatizadas. Se observa también cierto interés por el uso de tácticas de ingeniería social en las que se precisa de interacción humana, tales como vishing para promover descargas de malware o cambiar tarjetas SIM y evitar el uso de la autenticación multifactor.

Nuevos grupos más sofisticados

Los criminales que buscan robar información o llevan a cabo campañas de extorsión crecieron un 20%, lo que demuestra el cambio de objetivos frente a la monetización directa de hace unos años. CrowdStrike ha encontrado 33 nuevos grupos delictivos, el mayor crecimiento de año a año en las nueve ediciones del Informe. Entre ellos, destacan Scattered Spider y Slippy Spider, que están detrás de los ataques más recientes a compañías tecnológicas y de telecomunicaciones.

Los ataques a la nube crecieron un 95%, aunque el número de actores que aplican sus ataques a entornos cloud se ha triplicado en el año. El espionaje relacionado con China creció en 39 industrias y en 20 regiones repartidas por todo el mundo. Por su parte, el impacto de la guerra en Ucrania ha sido menor al esperado.

Los ciberdelincuentes están aprovechando vulnerabilidades que se creían resueltas, como Log4Shell; o ProxyNotShell y Follina, que son tan solo un par de las 900 vulnerabilidades que Microsoft incluyó en sus parches durante el año 2022. De nuevo, el tiempo que tarda un ciberdelincuente en acceder a un sistema se ha reducido: desde los 98 minutos que necesitaba de media en 2021 ha bajado a los 84 minutos de media este año.

El número de accesos a anuncios en la dark web ha crecido un 112%, lo que resalta el valor y la demanda de credenciales de acceso y de identidad que se ofrecen en este mercado.

“Los últimos doce meses nos han traído una combinación única de amenazas a la industria. Nuevos grupos más sofisticados, el uso de vulnerabilidades que se pensaban resueltas o los miedos provocados tras el inicio de la guerra en Ucrania –enmascarando la incesante actividad del Gobierno chino- son tal solo unos ejemplos de lo que hemos observado”, afirma Adam Meyers, responsable de inteligencia de CrowdStrike.