Estados y ciberdelincuentes diseñan ataques cada vez más complejos y destructivos

  • Endpoint

Hacker

El 64% de quienes han padecido ataques de ransomware han descubierto asociaciones entre estados y la ciberdelincuencia. Los delincuentes recurren a técnicas emergentes, como la distorsión de la realidad digital a través de la comunicación empresarial o la manipulación del tiempo.

En el congreso Black Hat USA 2021, VMware ha presentado su séptimo Global Incident Response Threat Report, un informe anual que muestra un aumento significativo en la cantidad de incidentes destructivos que se valen de técnicas avanzadas para ejecutar ataques más complejos y selectivos.

“En la actualidad se observa un nexo entre los estados y los delincuentes cibernéticos que tratan de diseñar continuamente ciberataques cada vez más complejos y destructivos, algo que se amplifica con el aumento de la superficie de ataque como consecuencia de la pandemia de COVID-19”, explica Tom Kellermann, responsable de estrategias de seguridad de VMware. “La realidad es que los primeros en adoptar tecnologías avanzadas, como la inteligencia artificial y el aprendizaje automático, suelen ser los delincuentes cibernéticos de la web profunda y las comunidades de inteligencia de los estados”.

El informe muestra como el nexo entre los Estados y la delincuencia cibernética amplía el panorama de amenazas y aprovecha las vulnerabilidades. El 64% de quienes han padecido ataques de ransomware el año pasado han descubierto asociaciones entre grupos de ataque de este tipo, y el 81% comentó que desea potenciar iniciativas de defensa activa en los próximos 12 meses.

Las personas entrevistadas indican que las víctimas sufren ataques destructivos y ataques a la integridad más de la mitad del tiempo. Los delincuentes cibernéticos recurren a técnicas emergentes, como la manipulación de etiquetas de fecha y hora o Chronos, que han sido detectadas por cerca del 60% de las personas que participaron en la encuesta. Por el auge del teletrabajo, el 32% de los encuestados también ha observado que los delincuentes cibernéticos aprovechan las plataformas de comunicación empresarial para moverse por un entorno determinado y lanzar ataques complejos.

Debido al uso cada vez mayor de la tecnología cloud como consecuencia de la pandemia, los delincuentes cibernéticos han continuado aprovechando esos entornos. El 43% de los encuestados afirman que más de un tercio de los ataques están dirigidos a las cargas de trabajo en la nube, y el 22% sostiene que las cargas de trabajo en la nube son el objetivo de más de la mitad de los ataques. Por ese motivo, 6 de cada 10 personas encuestadas asegura que la implementación de herramientas de seguridad debe ser una cuestión prioritaria.