En 2019 se comprometieron más de 8.500 millones de registros
- Endpoint
El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes observados. La explotación de vulnerabilidades dio como resultado el 30% de los incidentes, con vulnerabilidades antiguas en Microsoft Office mostrando altas tasas de explotación en 2019.
IBM Security ha presentado el Índice de Inteligencia de Amenazas IBM X-Force 2020, un informe que destaca cómo las técnicas de los ciberdelincuentes han evolucionado después de décadas de acceso a decenas de miles de millones de registros corporativos y personales y cientos de miles de fallos de software. Según el informe, el 60% de las entradas iniciales en las redes de las víctimas observadas en 2019 aprovecharon las credenciales previamente robadas o las vulnerabilidades de software conocidas, lo que permitió a los atacantes confiar menos en el engaño para ganar acceso.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El índice destaca los factores que contribuyen a esta evolución, incluidos los tres principales vectores de ataque iniciales:
• El phishing fue un vector de infección inicial exitoso en el 31% de los incidentes observados, en comparación con en torno a la mitad en 2018.
• El escaneo y la explotación de vulnerabilidades dieron como resultado el 30% de los incidentes observados, en comparación con solo el 8% en 2018. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraron altas tasas de explotación en 2019.
• El uso de credenciales previamente robadas también está ganando terreno como punto de entrada preferido, dando lugar al 29% de los incidentes observados. Solo en 2019, el informe afirma que se comprometieron más de 8.500 millones de registros, lo que resultó en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden usar como material de origen.
"La cantidad de registros expuestos que estamos viendo hoy significa que los ciberdelincuentes están obteniendo más llaves de nuestros hogares y negocios. Los atacantes no necesitarán invertir tiempo para idear formas sofisticadas para ganar acceso; pueden desplegar sus ataques simplemente mediante el uso de entidades conocidas, o iniciar sesión con credenciales robadas", señala Wendi Whitmore, vicepresidenta de IBM X-Force Threat Intelligence. "Las medidas de protección, como la autenticación de múltiples factores y el inicio de sesión único, son importantes para la resistencia cibernética de las organizaciones y la protección y privacidad de los datos del usuario".
