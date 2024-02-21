Cada año, los analistas de IBM X-Force evalúan los datos recopilados en todas nuestras disciplinas de seguridad para crear el IBM X-Force Threat Intelligence Index, nuestro informe anual que traza los cambios en el escenario de las amenazas cibernéticas para revelar tendencias y ayudar a los clientes a implementar medidas de seguridad de manera proactiva. Entre los muchos hallazgos destacables de la edición de 2024 del informe X-Force, sobresalen tres tendencias principales que recomendamos a los profesionales de la seguridad y a los CISO que tengan en cuenta:
Los delincuentes cibernéticos prefieren tomar el camino de menor resistencia para cumplir sus objetivos y, por lo tanto, es preocupante que, por primera vez en nuestra investigación, el abuso de cuentas válidas se haya convertido en un medio preferido de acceso a los entornos de las víctimas para los delincuentes cibernéticos. El uso de credenciales robadas para acceder a cuentas válidas aumentó un 71 % con respecto al año anterior y representó el 30 % de todos los incidentes a los que X-Force respondió en 2023, empatado con el phishing como los principales vectores de infección.
A medida que los defensores aumentan sus capacidades de detección y prevención, los atacantes están descubriendo que obtener credenciales válidas era una ruta “más fácil” para lograr sus objetivos el año pasado. Esto no es del todo sorprendente, considerando la gran cantidad de credenciales válidas fácilmente accesibles en la dark web. Sin embargo, esta “entrada fácil” para los atacantes es difícil de detectar, ya que requiere una respuesta compleja de las organizaciones para distinguir entre la actividad legítima y maliciosa de los usuarios en la red.
El phishing, ya sea a través de un archivo adjunto, enlace o como servicio, también representó el 30 % de todos los incidentes solucionados por X-Force en 2023, aunque el volumen de phishing disminuyó un 44 % respecto a 2022. La caída significativa en los compromisos observados a través del phishing probablemente refleje tanto la adopción continua de técnicas de mitigación del phishing como el cambio de los atacantes al uso de credenciales válidas.
Además, X-Force observó un aumento del 100 % en los ataques "Kerberoasting" durante los compromisos de respuesta a incidentes. Kerberoasting es una técnica centrada en comprometer las credenciales de Microsoft Windows Active Directory a través de tickets Kerberos. Esto indica un cambio de técnica en la forma en que los atacantes están adquiriendo identidades para llevar a cabo sus operaciones.
Estos cambios sugieren que los actores de amenazas han revaluado las credenciales como un vector de acceso inicial confiable y preferido.
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El abuso de cuentas válidas como principal método de acceso estuvo acompañado de un aumento de malware, conocido como infostealers, diseñado para robar información y obtener credenciales. Observamos un aumento del 266 % en el malware de robo de información, ya que observamos que grupos que anteriormente se especializaban en ransomware se convirtieron en infostealers.
A pesar de seguir siendo la acción más común en el objetivo (20 %), X-Force observó una caída del 11.5 % en los incidentes de ransomware empresarial. Es probable que esta caída sea el resultado de que las organizaciones más grandes detuvieron los ataques antes de que se desplegara el ransomware y optaron por no pagar el rescate a favor de la reconstrucción si el ransomware se afianza. (Vale la pena señalar que el análisis de los sitios de extorsión de ransomware indica que la actividad de ransomware a nivel mundial aumentó en 2023. Esto parece indicar que los clientes de X-Force continuaron mejorando sus capacidades para detectar y responder a los precursores de un evento de ransomware).
Aunque X-Force observó una caída en los ataques de ransomware, los ataques basados en extorsión continuaron siendo una fuerza impulsora de los delitos cibernéticos el año pasado, solo superados por el robo y la filtración de datos como el impacto más común observado en los incidentes de X-Force. Por ejemplo, X-Force respondió a múltiples incidentes asociados con los ataques generalizados de extorsión de datos del grupo de ransomware CL0P mediante la explotación de la vulnerabilidad previamente desconocida en MOVEit, una herramienta de transferencia gestionada de archivos (MFT) de uso común.
Si bien las vulnerabilidades de día cero como esta ganan notoriedad, la realidad es que las vulnerabilidades de día cero constituyen un porcentaje muy pequeño de la superficie de ataque de vulnerabilidades: solo el 3 % del total de vulnerabilidades rastreadas por X-Force. En 2023, hubo una caída del 72 % en el número de días cero en comparación con 2022, con solo 172 nuevas vulnerabilidades de día cero. Si bien el número total de días cero disminuyó, las organizaciones aún deben enfatizar conocer su superficie de ataque e identificar y aplicar parches a las vulnerabilidades en su entorno para prevenir muchos ataques.
El año pasado pasará a la historia como un año de éxito de la IA generativa. Legisladores, ejecutivos de empresas y profesionales de la ciberseguridad sienten la presión de adoptar la IA en sus operaciones. Y la prisa por adoptar la IA generativa está superando actualmente la capacidad de la industria para comprender los riesgos de seguridad que presentarán estas nuevas capacidades. Sin embargo, una superficie de ataque de IA universal se materializará una vez que la adopción de la IA alcance una masa crítica, lo que obligará a las organizaciones a priorizar las defensas de seguridad que puedan adaptarse a las amenazas de IA a escala.
Para llegar a esta conclusión, X-Force reflexionó sobre los habilitadores tecnológicos y los hitos que fomentaron las actividades delictivas cibernéticas en el pasado para predecir cuándo veremos indicadores de madurez de la superficie de ataque de IA. X-Force predice que esto ocurrirá una vez que una sola tecnología de IA se acerque al 50 % de la cuota de mercado, o cuando el mercado se consolide en tres o menos tecnologías.
Además, a pesar de las señales de interés entre los delincuentes cibernéticos en aprovechar la IA generativa en sus ataques, X-Force no ha observado ninguna evidencia concreta de ciberataques diseñados por IA generativa hasta la fecha. Se espera que el phishing sea uno de los primeros casos de uso malicioso de IA en los que invertirán los delincuentes cibernéticos, reduciendo el tiempo para elaborar mensajes convincentes de varios días a minutos. Pero aunque no es poco probable que se reporten ataques habilitados por IA en el corto plazo, X-Force evalúa que la actividad proliferada no se establecerá hasta que madure el ritmo de adopción de IA empresarial.
La combinación de un aumento en los infostealers y el abuso de credenciales de cuentas válidas para obtener acceso inicial ha exacerbado los desafíos de gestión de identidad y acceso de los defensores. El renovado enfoque de los delincuentes cibernéticos en las identidades pone de manifiesto los riesgos de las organizaciones que existen en dispositivos fuera de su visibilidad, y deben seguir enfatizando buenos hábitos de seguridad en sus fuerzas laborales. Los datos de las credenciales empresariales pueden ser robados de dispositivos comprometidos mediante la reutilización de credenciales, el almacenamiento de credenciales de navegador o el acceso a cuentas empresariales directamente desde dispositivos personales.
Si bien los “fundamentos de seguridad” no reciben tanta atención como los “ataques diseñados por IA”, el mayor problema de seguridad de las empresas se reduce a lo básico y conocido, no a lo novedoso y desconocido. La identidad se utiliza contra las empresas una y otra vez, un problema que empeorará a medida que los adversarios inviertan en IA para optimizar la táctica.
El X-Force Threat Intelligence Index ofrece nuestros insights únicos a los clientes de IBM, a los investigadores de la industria de la seguridad, a los responsables políticos, a los medios de comunicación y a la comunidad más amplia de profesionales de la seguridad y líderes empresariales.
Descubra más en el informe sobre el escenario de amenazas y las últimas tendencias de ciberseguridad:
Descargue el informe y lea el resumen del webcast en línea de un panel de debate con Kevin Albano, asociado de IBM X-Force, y Ryan Leszczynski, agente especial supervisor en la división cibernética del FBI. Ofrecerán una explicación detallada de los hallazgos y lo que significan para las organizaciones que se defienden contra estas amenazas en evolución.