Los ciberdelincuentes son cada día más sofisticados y, en muchos casos, en estos días, se vuelven malware (se abre en una pestaña nueva)-libres en sus ataques de piratería, según afirma una nueva investigación.
El «Informe de amenazas globales de CrowdStrike de 2023» de los expertos en seguridad cibernética CrowdStrike, basado en «datos de billones de eventos diarios» de la plataforma CrowdStrike Falcon y los productos CrowdStrike Falcon OverWatch, afirma que casi tres de cada cuatro (71 %) de los ataques que se detectaron en 2022 estaban libres de malware, frente al 62 % hace apenas un año.
Las intrusiones interactivas, que requieren actividad práctica en el teclado, también aumentaron en un 50 % año tras año, dijeron los investigadores, lo que describe «cómo los adversarios humanos sofisticados buscan cada vez más evadir la protección antivirus» y burlar los mecanismos de defensa totalmente automatizados.
Sofisticación creciente
Además, el tiempo medio de fuga es ahora de 84 minutos (frente a los 98 minutos de hace un año), lo que significa que los ciberdelincuentes son cada vez más rápidos.
Al profundizar en el estado del delito cibernético, CrowdStrike descubrió que el valor y la demanda de credenciales de identidad y acceso siguen creciendo, aumentando en un 112 % en 2022, en comparación con 2021. La explotación de la nube creció en un 95 %, mientras que la cantidad de casos relacionados con ‘nube- los actores de amenazas conscientes casi se triplicaron en el mismo período de tiempo.
“Los últimos 12 meses trajeron una combinación única de amenazas al frente de la seguridad. Los grupos de delitos electrónicos divididos resurgieron con mayor sofisticación, los implacables actores de amenazas eludieron las vulnerabilidades reparadas o mitigadas, y las temidas amenazas del conflicto entre Rusia y Ucrania enmascararon una tracción más siniestra y exitosa por parte de un número creciente de adversarios del nexo entre China”, dijo Adam Meyers, jefe de inteligencia en CrowdStrike.
“Los actores de amenazas de hoy son más inteligentes, más sofisticados y con más recursos que nunca en la historia de la seguridad cibernética. Solo al comprender su oficio, técnicas y objetivos en rápida evolución, y al adoptar la tecnología impulsada por la inteligencia de amenazas más reciente, las empresas pueden mantenerse un paso por delante de los adversarios cada vez más implacables de la actualidad”.
La cantidad de grupos de piratería está creciendo a gran velocidad, dijeron además los investigadores, afirmando que se introdujeron 33 nuevos adversarios en 2022. Ese fue, según el artículo, el mayor aumento que los investigadores observaron en un año. Entre estos actores de amenazas se encuentran SCATTERED SPIDER y SLIPPY SPIDER, dos grupos detrás de «muchos ataques recientes de alto perfil» en empresas de telecomunicaciones, BPO y tecnología.
Además, los piratas informáticos siguen utilizando vulnerabilidades conocidas y herramientas más antiguas. Log4Shell sigue siendo una gran responsabilidad, al igual que ProxyNotShell y Follina.