Un nuevo informe de IBM X-Force Threat Intelligence pone de relieve una crisis de identidad global emergente a medida que los ciberdelincuentes duplican la explotación de las identidades de los usuarios para comprometer a las empresas de todo el mundo.
El informe 2024 X-Force Threat Intelligence Index registra un aumento del 71% en los ciberataques causados por la explotación de la identidad, ya que el uso de cuentas válidas se ha convertido en el camino de menor resistencia para los ciberdelincuentes, con miles de millones de credenciales comprometidas accesibles en la Dark Web.
En 2023, X-Force observó que los atacantes invertían cada vez más en operaciones para obtener las identidades de los usuarios, con un aumento del 266% en malware de robo de información, diseñado para robar información personal identificable como correos electrónicos, credenciales de redes sociales y aplicaciones de mensajería, detalles bancarios, datos de monederos de criptomonedas y más.
En todo el mundo, casi el 70% de los ataques a los que X-Force respondió iban dirigidos a organizaciones de infraestructuras críticas, lo que pone de manifiesto que los ciberdelincuentes están apostando por la necesidad de tiempo de actividad de estos objetivos de alto valor para avanzar en sus objetivos. Casi el 85% de los ataques a los que X-Force respondió en este sector fueron causados por el aprovechamiento de aplicaciones de cara al público, correos electrónicos de phishing y el uso de cuentas válidas.
En casi el 85% de los ataques a sectores críticos, el peligro podría haberse mitigado con parches, autenticación multifactor o principios de mínimo privilegio, lo que sugiere que lo que se considera «seguridad básica» puede ser más difícil de conseguir de lo que se cree.
Aunque los «fundamentos de la seguridad» no despiertan tantas expectativas como los «ataques de ingeniería de IA», el mayor problema de seguridad de las empresas sigue siendo lo básico y conocido, no lo nuevo y desconocido», afirma Charles Henderson, socio director global de IBM Consulting y responsable de IBM X-Force. «La identidad se utiliza contra las empresas una y otra vez, un problema que empeorará a medida que los adversarios inviertan en IA para optimizar la táctica».
Entre otras conclusiones, los ataques de ransomware a empresas experimentaron un descenso de casi el 12% el año pasado, ya que las organizaciones más grandes optaron por no pagar y descifrar, en favor de reconstruir su infraestructura.
Casi uno de cada tres ataques observados en todo el mundo tuvo como objetivo Europa, región que también experimentó el mayor número de ataques de ransomware en todo el mundo (26%).
A pesar de seguir siendo uno de los principales vectores de infección, el volumen de los ataques de phishing ha disminuido un 44% desde 2022. Pero con la IA preparada para optimizar este tipo de ataque y la investigación de X-Force que indica que la IA puede acelerar los ataques en casi dos días, el vector de infección probablemente seguirá siendo una opción preferida para los ciberdelincuentes.
Fuente WEB | Editado por CambioDigital. OnLine
