El abuso de cuentas válidas como principal método de acceso estuvo acompañado de un aumento de malware, conocido como infostealers, diseñado para robar información y obtener credenciales. Observamos un aumento del 266 % en el malware de robo de información, ya que observamos que grupos que anteriormente se especializaban en ransomware se convirtieron en infostealers.

A pesar de seguir siendo la acción más común en el objetivo (20 %), X-Force observó una caída del 11.5 % en los incidentes de ransomware empresarial. Es probable que esta caída sea el resultado de que las organizaciones más grandes detuvieron los ataques antes de que se desplegara el ransomware y optaron por no pagar el rescate a favor de la reconstrucción si el ransomware se afianza. (Vale la pena señalar que el análisis de los sitios de extorsión de ransomware indica que la actividad de ransomware a nivel mundial aumentó en 2023. Esto parece indicar que los clientes de X-Force continuaron mejorando sus capacidades para detectar y responder a los precursores de un evento de ransomware).

Aunque X-Force observó una caída en los ataques de ransomware, los ataques basados en extorsión continuaron siendo una fuerza impulsora de los delitos cibernéticos el año pasado, solo superados por el robo y la filtración de datos como el impacto más común observado en los incidentes de X-Force. Por ejemplo, X-Force respondió a múltiples incidentes asociados con los ataques generalizados de extorsión de datos del grupo de ransomware CL0P mediante la explotación de la vulnerabilidad previamente desconocida en MOVEit, una herramienta de transferencia gestionada de archivos (MFT) de uso común.

Si bien las vulnerabilidades de día cero como esta ganan notoriedad, la realidad es que las vulnerabilidades de día cero constituyen un porcentaje muy pequeño de la superficie de ataque de vulnerabilidades: solo el 3 % del total de vulnerabilidades rastreadas por X-Force. En 2023, hubo una caída del 72 % en el número de días cero en comparación con 2022, con solo 172 nuevas vulnerabilidades de día cero. Si bien el número total de días cero disminuyó, las organizaciones aún deben enfatizar conocer su superficie de ataque e identificar y aplicar parches a las vulnerabilidades en su entorno para prevenir muchos ataques.