Infraestructura de red bajo ataque: Insights del “2024 CrowdStrike Global Threat Report”
El proveedor de plataformas de ciberseguridad en la nube anunció los hallazgos de su informe anual de ciberamenazas, destacando un aumento en el número de adversarios que aprovechan las credenciales de identidad robadas para explotar las brechas en los entornos de nube y maximizar el sigilo, la velocidad y el impacto de los ciberataques.
“La edición 2024 del CrowdStrike Global Threat Report llega en un momento crucial para nuestra comunidad global de protectores. La velocidad y la ferocidad de los ciberataques continúan acelerándose a medida que los adversarios achican el tiempo entre la entrada inicial, el movimiento lateral y la brecha. Al mismo tiempo, el auge de la IA generativa tiene el potencial de reducir la barrera de entrada para adversarios poco cualificados, lo que facilita el lanzamiento de ataques que son más sofisticados y de última generación”, definió George Kurtz, cofundador y CEO de CrowdStrike.
El “CrowdStrike Global Threat Report”, que ya va por su décima edición, dio cuenta de las mayores amenazas en el horizonte para 2024, incluida la interrupción de las elecciones mundiales y la explotación de la IA generativa para reducir la barrera de entrada y lanzar ataques más sofisticados..Algunos hallazgos clave incluyen:
Aumento dramático en la velocidad de los ataques: La velocidad de los ciberataques continúa acelerándose a un ritmo alarmante. El informe indica que el tiempo medio de fuga se ha reducido a sólo 62 minutos, frente a los 84 del año anterior (y el ataque más rápido registrado fue de 2 minutos y 7 segundos). Una vez que se obtuvo el acceso inicial, un adversario tardó sólo 31 segundos en soltar las herramientas de descubrimiento inicial en un intento de comprometer a las víctimas.
- Los ataques sigilosos aumentan a medida que los adversarios comprometen las credenciales: el informe señala un fuerte aumento en las intrusiones interactivas y la actividad manual del teclado (60%) a medida que los adversarios explotan cada vez más las credenciales robadas para obtener acceso inicial a las organizaciones objetivo.
- Los adversarios siguen a medida que las empresas se trasladan a la nube: los adversarios dirigieron su mirada a la nube a través de credenciales válidas, lo que creó un desafío para los defensores que buscan diferenciar entre el comportamiento normal y malicioso de los usuarios. El informe muestra que las intrusiones en la nube aumentaron un 75 % en general y los casos relacionados con la nube se amplificaron un 110 % año tras año.
- La explotación de la IA generativa en el horizonte: En 2023, CrowdStrike observó a actores de estados-nación y hacktivistas que experimentaban y buscaban abusar de la IA generativa para democratizar los ataques y reducir la barrera de entrada para operaciones más sofisticadas. El informe destaca cómo es probable que se utilice la IA generativa para actividades cibernéticas en 2024 a medida que la tecnología siga ganando popularidad.
- Perturbar la democracia centrándose en las elecciones globales: Con más de 40 elecciones democráticas programadas para 2024, los adversarios de los Estados-nación y los delitos electrónicos tendrán numerosas oportunidades de alterar el proceso electoral o influir en la opinión de los votantes. Es muy probable que los actores-Estado-nación de China, Rusia e Irán lleven a cabo operaciones de información errónea o desinformación para sembrar perturbaciones en un contexto de geoconflictos y elecciones globales.
«A lo largo de 2023, CrowdStrike observó operaciones sigilosas sin precedentes por parte de descarados grupos de delitos electrónicos, sofisticados actores de estados-nación y hacktivistas dirigidos a empresas de todos los sectores en todo el mundo. Las técnicas adversas en rápida evolución se centraron tanto en la nube como en la identidad a una velocidad inaudita, mientras que los grupos de amenazas continuaron experimentando con nuevas tecnologías, como GenAI, para aumentar el éxito y el ritmo de sus operaciones maliciosas», dijo Adam Meyers, jefe de Operaciones Contra Adversarios de CrowdStrike.
«Para derrotar a adversarios implacables, las organizaciones deben adoptar un enfoque de plataforma, impulsado por inteligencia y caza de amenazas, para proteger la identidad, priorizar la protección de la nube y brindar visibilidad integral de las áreas de riesgo empresarial», recomendó.