¿Cómo ha evolucionado el panorama de ciberamenazas en el último año?

La escala y la naturaleza de las amenazas descritas en el Informe de Defensa Digital de Microsoft pueden parecer desalentadoras. Hace unos días poníamos el acento en que los actores de los ataques Estado-nación son cada vez más activos y se observa que sus ciberataques y las operaciones de influencia empiezan a converger. 

Este informe revela otros datos también preocupantes. Por ejemplo, según su telemetría, los ataques de ransomware operados por humanos, registrados por las organizaciones, han aumentado un 200% desde septiembre de 2022. Estos ataques son generalmente ejecutados por un operador humano en lugar de automatizado, típicamente dirigido a toda una organización con peticiones de rescate personalizadas. En este punto, destaca que los atacantes también están desarrollando ataques para minimizar su huella, con un 60% utilizando cifrado remoto, lo que hace que la remediación basada en procesos sea ineficaz. Además, más del 80% de todos los casos que ha observado, se originan en dispositivos no gestionados. Los operadores de ransomware están explotando cada vez más las vulnerabilidades en software menos común, lo que dificulta la predicción y la defensa contra los ataques.

Por otro lado, se están disparando los ataques de “fatiga” basados en contraseñas y autenticación multifactor (MFA). Según el informe, aunque la implementación de MFA es una de las defensas más fáciles y efectivas que las organizaciones pueden implementar contra los ataques, reduciendo el riesgo de compromiso en un 99,2%, los actores de amenazas están aprovechando cada vez más la "fatiga de MFA" para bombardear a los usuarios con notificaciones de MFA con la esperanza de que finalmente acepten y proporcionen acceso.

Microsoft ha observado aproximadamente 6.000 intentos de acceso por fatiga MFA cada día durante el último año. Además, el primer trimestre de 2023 vio un aumento dramático en los ataques basados en contraseñas contra identidades en la nube, especialmente en el sector educativo: multiplicado por diez (pasando de alrededor de 3.000 millones por mes, a más de 30.000 millones). Un promedio de 4.000 ataques de contraseñas por segundo dirigidos a identidades en la nube de Microsoft este año.

IA: nuevas amenazas pero también mejor defensa
En lo que respecta a las inteligencia artificial, subraya el informe que crea nuevas amenazas y nuevas oportunidades para la defensa. Es cierto que los atacantes ya están utilizando esta tecnología como arma para pulir los mensajes de phishing y mejorar las operaciones de influencia con imágenes sintéticas, pero también será crucial será crucial para una defensa exitosa, automatizando y aumentando aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas. La IA también puede permitir que los modelos de lenguaje de gran tamaño (LLM) generen información y recomendaciones en lenguaje natural a partir de datos complejos, lo que ayuda a que los analistas sean más efectivos y tengan mayor capacidad de respuesta.

Aunque la situación es compleja, concluye Microsoft que están haciendo grandes avances en el frente tecnológico para derrotar a estos atacantes y, al mismo tiempo, se están forjando alianzas sólidas que trascienden las fronteras, las industrias y la división público-privada. "Estas alianzas para mantenernos a todos seguros están teniendo un éxito cada vez mayor y, por eso, es vital que continuemos ampliándolas y profundizándolas", ha señalado Tom Burt, vicepresidente corporativo de Customer Security y Trust.