Inicio Ciberseguridad

79 minutos: el tiempo que tarda un cibercriminal en acceder a datos de las empresas

Por

9 agosto, 2023

Se está produciendo un aumento de las intrusiones basadas en la identidad, los ciberdelincuentes no dejan de profesionalizarse, sobre todo cuando se trata de realizar ataques a la nube. Así lo desvela el Informe Anual sobre Amenazas 2023 de CrowdStrike, que analiza el panorama actual de las técnicas usadas por los cibercriminales, así como las intrusiones e incidentes más habituales.

En este sentido, el análisis pone el acento en el tiempo que tardan los atacantes en alcanzar sus objetivos, cuando se trata del robo de datos confidenciales y sensibles de las empresas. Y es que los ciberdelincuentes tardan tan solo 79 minutos en alcanzar sus objetivos. Esto supone 5 minutos menos que hace un año, lo que pone de manifiesto que están mejorando sus técnicas de intrusión.

El informe también destaca el aumento de los ataques contra Kerberos (que intentan obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios). Estos han aumentado en un 583%, lo que supone que se han multiplicado por 6 en un año.

El 62% del total de intrusiones se realizó desde cuentas válidas, mientras que se ha observado un crecimiento del 160 % en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.

Por otro lado, este estudio señala que el uso de herramientas de gestión remota legítimas por parte de los criminales creció un 312 %. Gracias a esta técnica, se evita la detección y es más sencillo acceder a datos sensibles o desplegar ransomware dentro de los sistemas corporativos.

La industria de los servicios financieros es la que ha experimentado un mayor aumento de intrusiones, con un aumento del 80%.

Asimismo, se ha triplicado el uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud. Los criminales utilizan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.

Las empresas del sector industrial español, las cuartas que más ciberataques reciben a nivel europeo

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Comparte esto:

Deja un comentario Cancelar respuesta

LO MÁS LEÍDO

MÁS EN BIT LIFE MEDIA

Cookies Consent