IBM lanzó el X-Force Threat Intelligence Index 2024, que plantea una preocupante mirada a la manera en que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo.
Según el documento, el 71% de los ciberataques fueron causados por la explotación de la identidad.
De acuerdo con IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales, en particular en regiones como América Latina.
La región fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes que X-Force respondió a nivel mundial. X-Force sigue observando campañas nuevas y mejoradas dirigidas específicamente a la región.
Desde la perspectiva geográfica, Colombia fue el segundo país más atacado con 17%, posición que también tuvo en 2022. El primer lugar lo ocupó Brasil (68%) y el tercer lugar Chile (8%).
"Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing".--Juan Carlos Zevallos, Líder de IBM Security Software para América Latina.
Una vez más, el retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. X-Force observó, además, un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región.
En 2023, el vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas, en otras palabras, aprovecharon las debilidades de los computadores o programas con acceso a Internet, con 45% de los casos observados por X-Force. El uso de phishing y de cuentas válidas ocuparon el segundo lugar con un 22%.
Un nuevo panorama
Con los ataques generados con IA, las empresas se ven presionadas hacia un nuevo panorama en el que la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico.
El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica.
Además, los datos se recopilan y analizan de varias fuentes de IBM, incluyendo IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer , que contribuyeron al informe de 2024. El estudio completo puede descargarse aquí.
Globalmente el año pasado, los ataques de ransomware a las empresas registraron una caída de casi 12%, ya que las organizaciones más grandes optaron por la reconstrucción de su infraestructura en lugar de pagar y desencriptar.
Lamentablemente, en la región, el malware, y específicamente el ransomware, siguió siendo la acción más común ejecutada por los cibercriminales,
representando el 31% de los ataques; seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%.
Respecto a los impactos de los ataques, el 33% de los incidentes estuvieron relacionados con filtraciones de datos y 22% resultaron en extorsión o
afectación a la reputación de la marca. Las ganancias financieras ilícitas, los botnets, el robo de datos y la recopilación de credenciales representaron el 11% de los casos cada uno.
Ver 0 comentarios