IBM Revela Índice de Inteligencia de Amenazas X-Force 2024: Una Crisis Global Emergente en Ciberseguridad
El 21 de febrero de 2024, IBM lanzó el Índice de Inteligencia de Amenazas X-Force 2024, destacando una crisis global emergente a medida que los ciberdelincuentes intensifican la explotación de identidades de usuarios para comprometer empresas. Según IBM X-Force, el brazo de servicios de seguridad de IBM Consulting, los ciberdelincuentes han generado más oportunidades el año pasado para «iniciar sesión» en redes corporativas a través de cuentas válidas, en lugar de hackearlas, convirtiendo esta táctica en el arma preferida de los actores de amenazas.
Este índice se basa en insights y observaciones de monitorear más de 150 mil millones de eventos de seguridad por día en más de 130 países. Además, se recopila y analiza datos de múltiples fuentes dentro de IBM, incluyendo Inteligencia de Amenazas X-Force, Respuesta a Incidentes, X-Force Red, Servicios Gestionados de Seguridad de IBM, y datos proporcionados por Red Hat Insights e Intezer, contribuyendo al informe de 2024.
Una Crisis de Identidad Emergente
Los datos del informe revelaron que explotar cuentas válidas se ha convertido en el camino de menor resistencia para los ciberdelincuentes, con miles de millones de credenciales comprometidas accesibles en la Dark Web. El informe indica que el 50% de los ciberataques en el Reino Unido involucraron la explotación de cuentas válidas como el ‘vector de acceso inicial’ y un 25% adicional de casos involucraron la explotación de aplicaciones públicas. En Europa, X-Force observó un aumento del 66% año tras año en ataques causados por el uso de cuentas válidas, contribuyendo a la prevalencia de Europa como la región más atacada de 2023 y el número récord de ataques que X-Force ha reportado regionalmente.
El ecosistema criminal también se adaptó rápidamente al uso de cuentas válidas por parte de los atacantes. En 2023, X-Force observó un aumento del 266% en malware de robo de información, diseñado para robar credenciales personales y empresariales, información personal identificable, y datos de banca y carteras criptográficas.
Este «acceso fácil» para los atacantes es más difícil de detectar, provocando una respuesta costosa por parte de las empresas. Según X-Force, a nivel mundial, los incidentes mayores causados por atacantes que usan cuentas válidas estuvieron vinculados a casi un 200% más de medidas de respuesta complejas por parte de los equipos de seguridad que el incidente promedio, con los defensores necesitando distinguir entre la actividad de usuario legítima y maliciosa en la red.
De hecho, el Informe de Costo de una Brecha de Datos 2023 de IBM encontró que las brechas causadas por credenciales robadas o comprometidas requirieron aproximadamente 11 meses desde la detección hasta la recuperación, el ciclo de respuesta más largo entre todos los vectores de infección.
Conclusiones Clave y Recomendaciones
Ataques a la infraestructura crítica: A nivel mundial, un alarmante 69.6% de los ataques que X-Force respondió fueron contra organizaciones de infraestructura crítica.
ROI de ataques a IA generativa aún no está ahí: Aunque la IA generativa está actualmente en su etapa pre-masiva, es primordial que las empresas aseguren sus modelos de IA antes de que los ciberdelincuentes escalen su actividad.
IBM X-Force produjo las siguientes recomendaciones para las empresas:
- Reducir el radio de explosión: Implementar soluciones para reducir el daño que un incidente de seguridad de datos podría causar.
- Probar estrés en tus entornos y tener un plan: Contratar hackers para probar el estrés de tu entorno e identificar las grietas existentes que los ciberdelincuentes podrían explotar.
- Adoptar IA de forma segura: Enfocarse en asegurar los datos de entrenamiento subyacentes de la IA, los modelos y el uso e inferencia de los modelos.
Este informe subraya la creciente sofisticación de los ciberdelincuentes que explotan cuentas legítimas para violar las defensas empresariales y resalta la importancia de adoptar un enfoque estratégico, integrando protocolos de seguridad modernos para mitigar riesgos y fortalecer las defensas contra el paisaje en constante evolución de amenazas cibernéticas.
No responses yet