Los actores de la ciberdelincuencia se están alejando del ransomware hacia técnicas nuevas e innovadoras, según el último CrowdStrike Global Threat Report publicado hoy.
El informe muestra que el 71 por ciento de los ataques detectados en el último año estaban libres de malware (frente al 62 por ciento en 2021) y las intrusiones interactivas (actividad con las manos en el teclado) aumentaron un 50 por ciento en 2022. Esto muestra cómo los adversarios humanos sofisticados buscan cada vez más evadir la protección antivirus y burlar las defensas exclusivas de las máquinas.
También ha habido un aumento interanual del 112 % en los intermediarios de acceso a la dark web, lo que ilustra la valor y demanda de identidad y credenciales de acceso en la economía clandestina.
La explotación de la nube también creció en un 95 por ciento y el número El número de actores de amenazas’conscientes de la nube’casi se triplicó año tras año a medida que los adversarios apuntan cada vez más a los entornos en la nube.
También hay evidencia de que los adversarios están reequipando y reexplotando las vulnerabilidades. Log4Shell ha continuado causando estragos en Internet, mientras que tanto las vulnerabilidades conocidas como las nuevas, como ProxyNotShell y Follina, dos de los 28 días cero y los 1200 parches de Microsoft, han sido ampliamente explotadas a medida que los adversarios del crimen y el estado-nación eludían los parches y evitaban las mitigaciones.
“Los últimos 12 meses trajeron una combinación única de amenazas al frente de la seguridad. Los grupos de delitos electrónicos divididos resurgieron con mayor sofisticación, los incansables actores de amenazas esquivaron las vulnerabilidades parcheadas o mitigadas, y las temidas amenazas de Rusia-El conflicto de Ucrania enmascaró una tracción más siniestra y exitosa por parte de un número creciente de adversarios del nexo entre China”, dice Adam Meyers, jefe de inteligencia de CrowdStrike.”Los actores de amenazas de hoy en día son más inteligentes, más sofisticados y con más recursos que nunca en la historia de la ciberseguridad. Solo al comprender su oficio, técnicas y objetivos en rápida evolución, y al adoptar la tecnología impulsada por la inteligencia de amenazas más reciente, ¿Pueden las empresas mantenerse un paso por delante de los adversarios cada vez más implacables de hoy en día?”
CrowdStrike Intelligence ha agregado 33 adversarios rastreados recientemente, lo que eleva el número total de adversarios conocidos rastreados a más de 200. Más de 20 de las nuevas incorporaciones son’SPIDERS’, la convención de nomenclatura de CrowdStrike para los adversarios de eCrime.
El informe completo está disponible en el sitio de CrowdStrike.
Crédito de la imagen: Brian A. Jackson/Shutterstock