La identidad digital es el principal objetivo de los ciberataques en Europa
- Actualidad
A nivel global, un informe revela un aumento del 71% de los ciberataques cuyo objetivo es la explotación de la identidad digital de los usuarios.
Si bien la preocupación por los 'ataques diseñados por IA' es comprensible, no debemos pasar por alto las amenazas existentes que continúan año tras año perturbando las empresas, como los ataques que explotan la identidad. Este problema sólo empeorará a medida que los adversarios aprovechen la IA para optimizar sus tácticas y las organizaciones deben estar bien preparadas para dar respuesta.
IBM ha publicado hoy el IBM Security X-Force Threat Intelligence Index 2024, que destaca la existencia de una emergente crisis global que amenaza principalmente a la identidad digital, a medida que los ciberdelincuentes duplican la explotación de las identidades de los usuarios para comprometer la seguridad de las empresas de todo el mundo.
Según IBM X-Force, la rama de servicios de seguridad ofensiva y defensiva de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades a través de tácticas que conllevan "iniciar sesión" que pirateando las redes corporativas a través de cuentas válidas, lo que convierte a este método en el arma preferida de los ciberdelincuentes.
Europa registra un tercio de los ataques
Casi uno de cada tres ataques observados en todo el mundo tuvo como objetivo el continente europeo, una cifra de ataques sin precedentes en la región registrada por X-Force. Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%) y phishing (30%).
En toda Europa, X-Force observó un aumento interanual del 66% en los ataques causados por el uso ilegítimo de cuentas válidas. El malware fue la acción más observada, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26%).
Los tres tipos de incidentes más importantes para las organizaciones con sede en Europa han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%.
Por sectores, la industria manufacturera pasó a ser la más atacada con un 28% de incidentes y subiendo del segundo puesto que ocupaba en el informe de 2022. Los servicios profesionales, empresariales y de consumo se situaron en segundo lugar —con un 25% de los ataques—, seguido por el sector financiero y de seguros (16%), y desplazando al energético al cuarto lugar con un 14%. El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43%, seguido por el financiero y de seguros, con un 37%. Casi el 70% de los ataques a los que respondió X-Force en Europa se produjeron en Estados miembros de la UE.
“Si bien la preocupación por los 'ataques diseñados por IA' es comprensible, no debemos pasar por alto las amenazas existentes que continúan año tras año perturbando las empresas, como los ataques que explotan la identidad", afirma Ascensio Chazarra, Cyber Threat Management Offering Leader de IBM Consulting para EMEA. "Este problema sólo empeorará a medida que los adversarios aprovechen la IA para optimizar sus tácticas y las organizaciones deben estar bien preparadas para dar respuesta".
