Aumentan las amenazas basadas en la identidad y la nube y la ingeniería social

Recomendados....   » Encuentro ITDM Group: Cloud como palanca de crecimiento Ver » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo) » Estrategia segura de eliminación de activos informáticos Leer

CrowdStrike ha publicado su Informe de Amenazas Globales 2023, sobre los comportamientos, tendencias y tácticas en evolución de los actores de amenazas más temidos de todo el mundo. Tras rastrear las actividades de más de 200 adversarios, incluidos 33 nuevos adversarios identificados solo en el último año, el informe encontró un aumento en las amenazas basadas en la identidad, de los exploits en la nube, del espionaje con el nexo de China y de los ataques que rearmaron vulnerabilidades previamente parcheadas.

El informe señala que el 71% de los ataques detectados no contenían malware (frente al 62% en 2021) y las intrusiones interactivas (actividad de manos en el teclado) aumentaron un 50% en 2022, lo que describe cómo los adversarios sofisticados buscan cada vez más evadir la protección antivirus y burlar las defensas. Asimismo, hubo un aumento del 112% en los anuncios de brokers de acceso en la Dark Web, lo que ilustra el valor y la demanda de credenciales de identidades y accesos en la economía sumergida.

La explotación de la nube creció un 95% y el número de casos que involucran a actores de amenazas "conscientes de la nube" casi se triplicó año tras año, lo que evidencia de que los adversarios se dirigen cada vez más a los entornos cloud. Además, estos están rearmando y reexplotando vulnerabilidades. Es el caso de Log4Shell, que se siguió explotando con éxito. Por otra parte, en 2022 se vio un aumento del 20% en el número de adversarios que realizan campañas de robo de datos y extorsión.

El aumento en la actividad adversaria con el nexo de China muestra que las organizaciones de todo el mundo y en todos los verticales deben estar atentas contra la amenaza de Beijing. CrowdStrike también vio un salto en los adversarios con nexo con Rusia que emplean tácticas de recopilación de inteligencia e incluso ransomware falso, lo que sugiere la intención del Kremlin de ampliar los sectores y regiones donde las operaciones destructivas se consideran políticamente arriesgadas.

"Los últimos 12 meses trajeron una combinación única de amenazas a la vanguardia de la seguridad. Los grupos de ciberdelitos resurgieron con mayor sofisticación, los implacables actores de amenazas eludieron las vulnerabilidades parcheadas o mitigadas, y las temidas amenazas del conflicto Rusia-Ucrania enmascararon una tracción más siniestra y exitosa por el creciente número de adversarios con el nexo con China", señala Adam Meyers, jefe de inteligencia de CrowdStrike. "Los actores de amenazas de hoy son más inteligentes, más sofisticados y con más recursos que nunca en la historia de la ciberseguridad. Solo al comprender su oficio, técnicas y objetivos en rápida evolución, y al adoptar la tecnología impulsada por la última inteligencia de amenazas, las empresas pueden mantenerse un paso por delante de los adversarios cada vez más implacables".