Ningún otro continente registra un número similar de ataques a sus sistemas informáticos. La situación de las infraestructuras críticas es particularmente grave.
Según una investigación de IBM , Europa es el objetivo más común de los ciberataques en el mundo. En este contexto, los investigadores de seguridad de Big Blue están descubriendo que los ciberdelincuentes hacen cada vez más uso indebido de las identidades de los usuarios para comprometer a las empresas. Según el estudio, en 2023 habrá más oportunidades para que los ciberdelincuentes inicien sesión en redes corporativas utilizando cuentas válidas en lugar de piratearlas.
Por lo tanto, esta táctica es el enfoque preferido de los atacantes. Esto es especialmente cierto en Europa, donde el uso de cuentas válidas por parte de los ciberdelincuentes como medio para comprometer a las empresas ha aumentado un 66 por ciento en comparación con el año anterior. Según IBM, el nuevo estudio se basa en información obtenida del monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países.
La posición de liderazgo de Europa
Con el 32% de los incidentes atendidos por IBM, el Viejo Continente fue la región del mundo más afectada por los ciberataques en 2023, por delante de América del Norte (26%), Asia y el Pacífico (23%), América Latina (12%) y Oriente Medio y África (7º).%). En comparación con 2022, los incidentes en Europa han aumentado casi un tercio (31%).
Según el estudio, el malware fue la causa más comúnmente observada y representó el 44% de los incidentes europeos. Europa también sufrió la mayor cantidad de ataques de ransomware del mundo, representando el 26% de los ataques registrados, lo que IBM cree que es en parte responsable del primer puesto del continente en la clasificación mundial.
Según IBM, los tres principales impactos en las empresas europeas fueron la recolección de credenciales (28%), la extorsión (24%) y la filtración de datos (16%).
De este lado del Atlántico, la manufactura fue el sector más afectado (28%), seguido de los servicios (25%), los servicios financieros (16%) y la energía (14%). En Alemania, el 39% de los ataques registrados por IBM se dirigieron a instalaciones sanitarias, mientras que el 23% de los ataques se dirigieron a instituciones manufactureras y financieras.
Infraestructura crítica particularmente vulnerable
Desde la perspectiva del estudio, todavía existen importantes deficiencias en la seguridad de TI en gran parte de la industria. Esto se vuelve particularmente visible en el ámbito de las infraestructuras críticas. En casi el 85% de los ataques a sectores críticos, el compromiso podría haberse evitado mediante parches, autenticación multifactor o restricción de privilegios mínimos en las cuentas de usuario, dijo IBM. Esto demuestra que lo que la industria de la seguridad siempre ha denominado “seguridad básica” es más difícil de lograr de lo que generalmente se postula.
A pesar de esto, los ataques de ransomware a empresas cayeron casi un 12% el año pasado, ya que las empresas más grandes, en particular, decidieron no pagar ni descifrar y optaron por reconstruir su infraestructura. En el contexto de esta creciente resistencia, se puede observar que los grupos que antes se especializaban en ransomware se están convirtiendo cada vez más en ladrones de información.
El camino de menor resistencia
Abusar de cuentas válidas es el camino de menor resistencia para los ciberdelincuentes, ya que ahora se puede acceder a miles de millones de credenciales comprometidas en la Dark Web. En 2023, IBM observó que los atacantes invertían cada vez más en esfuerzos de adquisición de identidades de usuarios. Esto es evidente en la creciente aparición de malware de robo de información diseñado para robar información personal como correos electrónicos, inicios de sesión en redes sociales y aplicaciones de mensajería, datos bancarios, datos de billeteras criptográficas y más.
Esta “entrada fácil” para los atacantes es mucho más difícil de detectar y requiere medidas costosas por parte de las empresas. Según IBM, los incidentes importantes causados por atacantes que utilizaban cuentas válidas dieron lugar a esfuerzos de respuesta casi un 200 % más complejos por parte de los equipos de seguridad que el incidente de seguridad de TI promedio. Según Big Blue, las violaciones de seguridad causadas por credenciales robadas o comprometidas actualmente tardan alrededor de 11 meses en detectarse y recuperarse. Este es el tiempo de respuesta más largo en comparación con cualquier otro vector de ataque, continuó IBM. NetMedia,Alemania, traducido al español
Contacto