De acuerdo con la Unidad de Contra Amenazas (CTU) de Secureworks, en el actual panorama de ciberamenazas, las relacionadas con la Inteligencia Artificial (IA) están adquiriendo un gran protagonismo. Según la compañía, esto pone de manifiesto la importancia de que las empresas se centren en la higiene cibernética para mejorar las defensas de su red.
Secureworks ayudó a contener y solucionar más de 500 incidentes de seguridad del mundo real en 2022. Los investigadores de la compañía analizaron los datos de estos incidentes para comprender las tendencias y las amenazas emergentes.
Uno de los hallazgos clave de esta investigación es que los incidentes relacionados con el correo electrónico corporativo comprometido (BEC) se han duplicado. Esto significa que esta amenaza ha desbancado al ransomware de la primera posición como el tipo de más común de cibertaque con motivación financiera.
Según la CTU, este crecimiento del correo electrónico corporativo comprometido está relacionado con un aumento significativo de las campañas de phishing que tienen éxito. En concreto, estos ataques han representado el 33% de los incidentes en los que se pudo establecer el vector de acceso inicial, lo que es casi tres veces más alto que en 2021.
La explotación de vulnerabilidades en los sistemas ha sido otro punto de entrada de ciberamenazas muy utilizado, representando casi un 33% de los incidentes en los que se pudo establecer un vector de acceso inicial.
Causas del descenso del ransomware
Uno de los puntos más destacados de la investigación señala que los incidentes de ransomware han experimentado una disminución del 57%, aunque siguen siendo una de las principales amenazas.
Esto podría deberse a cambios en las tácticas empleadas por los delincuentes o debido a que las fuerzas del orden han aumentado su actividad en torno a perfiles altos como Colonial Pipeline y Kaseya.
Sin embargo, también podría deberse a que los grupos de ransomware pueden estar dirigiéndose a organizaciones más pequeñas que tienen menos capacidades de respuesta ante incidentes.
Y es que el compromiso del correo electrónico comercial requiere poca o ninguna habilidad técnica, pero puede ser extremadamente lucrativo, de ahí que se estén centrando en estas amenazas.
Por otra parte, las ciberamenazas patrocinadas por estados aumentaron un 9%, tres puntos porcentuales más que el año anterior. Además, el 90% de estos ataques se atribuyeron a actores de amenazas relacionados con China.
Los ataques con motivos económicos supusieron la mayoría de los incidentes investigados fuera de la actividad patrocinada por el estado, lo que representa el 79% de la muestra total.
Para Secureworks, esto puede estar relacionado con el conflicto entre Rusia y Ucrania, como la filtración de los archivos relacionados con el grupo de ransomware Conti. Su desaparición es uno de los motivos que también puede haber afectado al declive general del ransomware.
Una ciberseguridad deficiente
Otro de los aspectos a tener muy en cuenta en el panorama de la ciberseguridad es la falta o deficiente configuración de los controles de seguridad en la nube. Las rápidas migraciones a la nube que se realizaron durante la pandemia pueden estar detrás de esta problemática que está dejando sin la protección adecuada a los entornos cloud.
Asimismo, los ataques de fatiga como consecuencia de la autenticación multifactor (MFA) también están cada vez más presentes. Estos implican que un atacante atosiga a un usuario con solicitudes de acceso hasta el punto de que, cansado de ver esas notificaciones, acaba dando acceso solo para detenerlas.
Ante estas problemáticas, Secureworks aconseja a las empresas que se aseguren de tener una visibilidad profunda y una detección basada en inteligencia en todos sus entornos de host, red y nube.
