Se está produciendo un aumento de las intrusiones basadas en la identidad, los ciberdelincuentes no dejan de profesionalizarse, sobre todo cuando se trata de realizar ataques a la nube. Así lo desvela el Informe Anual sobre Amenazas 2023 de CrowdStrike, que analiza el panorama actual de las técnicas usadas por los cibercriminales, así como las intrusiones e incidentes más habituales.

En este sentido, el análisis pone el acento en el tiempo que tardan los atacantes en alcanzar sus objetivos, cuando se trata del robo de datos confidenciales y sensibles de las empresas. Y es que los ciberdelincuentes tardan tan solo 79 minutos en alcanzar sus objetivos. Esto supone 5 minutos menos que hace un año, lo que pone de manifiesto que están mejorando sus técnicas de intrusión.

El informe también destaca el aumento de los ataques contra Kerberos (que intentan obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios). Estos han aumentado en un 583%, lo que supone que se han multiplicado por 6 en un año.

El 62% del total de intrusiones se realizó desde cuentas válidas, mientras que se ha observado un crecimiento del 160 % en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.

Por otro lado, este estudio señala que el uso de herramientas de gestión remota legítimas por parte de los criminales creció un 312 %. Gracias a esta técnica, se evita la detección y es más sencillo acceder a datos sensibles o desplegar ransomware dentro de los sistemas corporativos.

La industria de los servicios financieros es la que ha experimentado un mayor aumento de intrusiones, con un aumento del 80%.

Asimismo, se ha triplicado el uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud. Los criminales utilizan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.

Las empresas del sector industrial español, las cuartas que más ciberataques reciben a nivel europeo

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre