Aumentan un 68% los ataques procedentes de la cadena de suministro

  • Actualidad
Cadena de suministro de software

El estudio Data Breach Investigations Report (DBIR) 2024, elaborado por Verizon en colaboración con S21Sec, asegura que la explotación de brechas de seguridad en la cadena de suministro ha aumentado un 180%.

  Recomendados....

Identidades digitales, centro de la estrategia
de ciberseguridad. 
Observatorio ITDS
 
Leer
Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

Según la decimoséptima edición del informe Data Breach Investigations Report, en el que se examinan la causa de las infracciones mediante el análisis de 30.458 incidentes de seguridad, de los cuales 10.626 fueron violaciones de datos confirmadas en 94 países diferentes, la cadena de suministro se configura como un objetivo cada vez más explotado por los ciberatacantes, y es que en el año 2023 se experimentó un aumento del 68% de los ataques dirigidos contra los agentes que componen la cadena, con respecto al año anterior. Asimismo, el informe asegura que el 65% de estas filtraciones son catalizadas por actores externos y el 35% restantes han sido impulsadas por agentes internos, esta última cifra ha sufrido un aumento significativo del 20% en el último año.

Además, se registra un crecimiento sustancial en la explotación de vulnerabilidades de seguridad para la ejecución de ciberataques, incrementando en un 180% la cifra del año pasado. En su mayoría, dichas infracciones tienen como principal vector de entrada las vulnerabilidades en aplicaciones web.

Por otro lado, se identifica que los errores humanos son una de las principales razones de que los ciberataques concluyan sus actuaciones con éxito, y es que el 68% de las infracciones se atribuyen a un mayor descuido en el uso de los dispositivos. En 2023, más de la mitad de los incidentes fueron causados por envíos de correos electrónicos a destinatarios equivocados, los cuales aprovecharon las brechas de seguridad para robar información confidencial. El siguiente error humano más común es la pérdida de dispositivos, seguido de la falta de concienciación sobre la importancia de mantener actualizados los sistemas operativos.

“La principal causa que impulsa a los ciberatacantes a llevar a cabo el robo de información es conseguir un rédito económico (93%), aunque también existen algunos que actúan únicamente con motivación de espionaje (7%)”, ha señalado Igor Unanue, Chief Technology Officer (CTO) de S21sec en Iberia.

El informe destaca la prevalencia de los ataques de denegación de servicio (DDoS), presentes en el 59% de los incidentes registrados. Esta metodología de ataque se configura como una de las opciones preferidas para los ciberdelincuentes dado a su elevada probabilidad de éxito y su bajo coste.

A pesar de que los ataques tipo ransomware han disminuido respecto al pasado año, estos se posicionan como la segunda opción preferida por los ciberatacantes, estando presente en un 12% de los incidentes. Sin embargo, su combinación con otras técnicas de extorsión cibernética, le acercan al 15% registrado hace un año.

Respecto a otras técnicas de ataque, destacan las infracciones cometidas a través del phishing, teniendo como vector principal de entrada el correo electrónico.