Ciberdelincuentes

Según afirma CrowdStrike, la compañía de ciberseguridad, a partir de los datos recogidos en su Informe Global Amenazas 2023, en 2022 los ataques dirigidos a la nube se han incrementado en un 95% y también se han registrado 33 nuevos grupos delictivos, donde se ha comprobado que se ha disminuido en 14 minutos el tiempo medio para acceder a un sistema. En el informe se han estudiado los comportamientos, tácticas y tendencias de los grupos ciberdelincuentes más relevantes del mundo.

En concreto, la empresa de seguridad ha analizado tres billones de eventos de ciberseguridad cada día en 2022, y ha realizado seguimientos «exhaustivos» a más de 200 adversarios. De hecho, de entre estos 200 ciberdelincuentes, se han encontrado 33 nuevos grupos delictivos durante este año.

Tal y como subraya CrowdStrike, este aumento de los grupos delictivos se traduce en el mayor crecimiento registrado de entre las nueve ediciones del Informe que realiza la compañía. Entre ellos, destacan ‘Scattered Spider’ y ‘Slippy Spider’, ya que están detrás de los ataques más recientes a compañías tecnológicas y de telecomunicaciones según los registros.

Siguiendo esta línea, la empresa de seguridad también ha destacado el incremento registrado de ataques dirigidos a la nube, que han crecido un 95%. Esto se debe, principalmente, a que el número de actores que aplican sus ataques a entornos ‘cloud’ también se ha triplicado en 2022.

Otra de las principales conclusiones del informe es que durante el pasado año el tiempo que tarda un ciberdelincuente en acceder a un sistema se ha vuelto a reducir. La media de 2021 estaba en 98 minutos, y en 2022 este tiempo se ha reducido en 14 minutos, dejando la media en 84 minutos.

Por otra parte, el informe declara que los ciberdelincuentes están superando el uso de ‘malware’ y, por tanto, encontrando nuevas formas para evadir la protección de los antivirus y las defensas automatizadas. Según CrowdStrike, el 71 por ciento de los ataques detectados no incluía ‘malware’, frente al 62 por ciento de 2021. Por lo tanto, el uso de ‘malware’ se ha reducido en casi un 10% en 2022. Mientras, las intrusiones interactivas, aquellas procedentes de un humano al otro lado del teclado, crecieron un 50%.

Uno de los aspectos que destaca el informe es que los ciberdelincuentes también están aprovechando vulnerabilidades que ya se creían resueltas. Es el caso de las vulnerabilidades conocidas como ‘Log4Shell’, ‘ProxyNotShell’ y ‘Follina’. De hecho, las dos últimas forman parte de las 900 vulnerabilidades que Microsoft incluyó en sus parches durante 2022.

Dejar respuesta: