Los ciberdelincuentes dirigen sus objetivos a la nube

Un estudio elaborado por CrowdStrike, correspondiente a la décima edición de su Informe Anual de Amenazas (Global Threat Report), destaca un importante crecimiento en el robo de credenciales legítimas con las que los ciberdelincuentes explotan brechas en entornos cloud e incrementan la velocidad y el impacto de sus delitos sin ser observados.

El informe de CrowdStrike también detalla las mayores amenazas previstas para 2024, entre las que se sobresale el impacto que podrían tener las actividades ciberdelictivas contra los procesos electorales y la explotación de la inteligencia artificial generativa para reducir las barreras de entrada en los sistemas corporativos y poder así lanzar ataques más sofisticados.

La organización detalla la actividad de más de 230 grupos de ciberdelincuentes y analiza las mayores amenazas sufridas en los últimos meses, entre las que sobresalen:

Crecimiento en la rapidez de los ataques: la velocidad con la que los ataques ocurren sigue acelerándose a tasas alarmantes. Según el informe de CrowdStrike, el tiempo medio para acceder a los sistemas corporativos se ha reducido desde los 84 minutos del año pasado a los 62 minutos este año. El ataque más rápido analizado consiguió su objetivo en tan sólo 2 minutos y 7 segundos, y en tan solo 31 segundos un ciberdelincuente consiguió desplegar sus herramientas iniciales para intentar comprometer a sus víctimas.

El robo de credenciales aumenta el número de ataques silenciosos: el informe alerta del incremento en el número de intrusiones interactivas y de las actividades de intrusión denominadas “hands-on-keyboard” (en un 60 %) debido al uso de credenciales robadas para acceder a los sistemas de las empresas objetivo de los ataques.

Los ataques se dirigen a la nube: los ciberdelincuentes han trasladado sus objetivos a la nube de la misma manera que la mayoría de las organizaciones de todo el mundo están llevando allí sus infraestructuras. Esto está suponiendo un desafío para los equipos de seguridad, que deben aprender a distinguir entre comportamientos lícitos y maliciosos.

Ofensivas mediante IA generativa en perspectiva: el año pasado, CrowdStrike observó cómo algunos estados y ciertos hactivistas experimentaban con el abuso de tecnologías basadas en IA generativa para popularizar los ataques y reducir las barreras de acceso a sistemas corporativos. El informe de CrowdStrike muestra cómo este tipo de ataques está creciendo y se convertirá en uno de los protagonistas este año.

Asalto contra la democracia mediante ataques a los sistemas electorales. En 2024 se prevén elecciones en más de 40 países, por lo que tanto algunos estados como muchos grupos de ciberdelincuencia aprovecharán sus técnicas para irrumpir en los procesos de elección democrática, especialmente con operaciones de desinformación.

“A lo largo de 2023, CrowdStrike ha observado una serie de operaciones sigilosas sin precedentes por parte de grupos de cibercriminales, de estados y de hacktivistas que buscaban atentar contra empresas de absolutamente todos los sectores industriales y que operan en cualquier lugar del mundo. La evolución del mercado de los ciberdelincuentes se ha basado tanto en cloud como en identidades y ha destacado la velocidad en las operaciones, así como el uso de nuevas tecnologías, como la IA generativa, para incrementar el éxito de las operaciones maliciosas”, admite Adam Meyers, responsable de las operaciones contra adversarios de CrowdStrike. “Para reducir a los criminales, las organizaciones deberían aprovechar un enfoque basado en plataforma alimentado por inteligencia frente a amenazas con la que proteger las identidades, priorizar la protección de la nube y conseguir una visibilidad completa de las áreas de más riesgo dentro de la empresa”.