Un nuevo informe emitido por IBM señala que Europa es la región que más se ha visto afectada por los ciberataques, tras recibir el 32 % de los incidentes registrados en 2023, en un contexto en el que ha aumentado el volumen de ataques con credenciales válidas y el uso de software para el robo de información, y se advierte una falta de seguridad básica en las infraestructuras críticas.
Uno de cada tres (32 %) ataques observados en todo el mundo tuvo como objetivo el continente europeo, que además registró un incremento del 31 % de los ataques respecto al año anterior.
Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30 %), que creció un 66 % en términos interanuales, y el ‘phishing’ (30 %).
El ‘malware’ estuvo presente en el 44 % de los incidentes, y fue, asimismo, la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26 %).
El robo de claves (28 %), la extorsión (24 %) y las filtraciones de datos (16 %) son los tres tipos de incidentes más importantes para las organizaciones con sede en Europa. Por sectores, la industria manufacturera pasó a ser la más atacada, con un 28 % de incidentes, mientras que los servicios profesionales, empresariales y de consumo se situaron en segundo lugar (25 %), seguido por el sector financiero y de seguros (16 %), y desplazando al energético al cuarto lugar (14 %).
El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43 %, seguido por el financiero y de seguros, con un 37 %.
Estos datos se recogen en el ‘IBM Security X-Force Threat Intelligence Index 2024′, cuyos resultados proceden de “múltiples fuentes”, incluyendo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Red Hat Insights e Intezer.
Amenaza a la identidad digital
La explotación y el uso ilegítimo de cuentas válidas se han convertido en un método habitual para los ciberdelincuentes, lo que ha dado como resultado miles de millones de credenciales comprometidas en la Dark Web actualmente.
En este sentido, X-Force observó que los atacantes estuvieron invirtiendo cada vez más en operaciones para hacerse con las identidades de los usuarios, con un aumento del 266 % en el ‘malware’ de robo de información diseñado para obtener datos personales identificables como correos electrónicos, credenciales de redes sociales y aplicaciones de mensajería, detalles bancarios o datos de billeteras digitales de criptomonedas, entre otros.
Este método de “fácil acceso” para los atacantes es más complejo de detectar, lo que provoca una respuesta costosa por parte de las empresas, según apuntan desde IBM. Esto ocurre porque los defensores tienen que distinguir entre la actividad legítima y maliciosa de los usuarios en la red.
Además de la crisis en torno a la identidad digital, a nivel global el informe también destaca la falta de seguridad básica en las infraestructuras críticas, ya que en casi el 85 por ciento de los ataques a sectores críticos, los datos comprometidos podrían haberse mitigado con parches, autenticación multifactor o principios de mínimo privilegio.
En todo el mundo, casi el 70 % de los ataques a los que X-Force respondió iban dirigidos contra organizaciones de infraestructuras críticas, un 74 % en el caso de la Unión Europea. Cerca del 85 % de los ataques fueron causados por la explotación de aplicaciones de cara al público, correos electrónicos de suplantación de identidad y el uso ilegítimo de cuentas válidas.
También se ha detectado que los grupos de ‘ransomware’ se orientan hacia un modelo de negocio más ágil, como es el robo de información. Los ataques a empresas experimentaron un descenso de casi el 12 %, resultado que las grandes organizaciones optan por no pagar y descifrar, en favor de reconstruir su infraestructura.
IA generativa todavía emergente
El análisis de X-Force prevé que cuando una sola tecnología de inteligencia artificial (IA) generativa se acerque al 50 % de la cuota de mercado o cuando se consolide en tres o menos tecnologías, podrían desencadenarse ataques a escala contra estas plataformas.
Esto se debe a que, para que los ciberdelincuentes vean la rentabilidad de sus campañas, las tecnologías a las que se dirigen deben ser omnipresentes en la mayoría de las organizaciones de todo el mundo.
Por ello, desde IBM entienden que, aunque la IA generativa se encuentra actualmente en su fase previa a la comercialización masiva, las empresas deben proteger sus modelos antes de que los ciberdelincuentes amplíen su actividad.
Por otra parte, el informe de X-Force apunta a que el ‘phishing’ seguirá siendo el vector de infección preferido para los ciberdelincuentes, pese a que el informe recoge que el volumen de los ataques disminuyó un 44 % con respecto a 2022. El motivo se encuentra en la IA, una tecnología que ayudará a optimizar este ataque, pudiendo acelerar su ejecución en casi dos días.
También se ha observado un aumento del 100 % en los ataques kerberoasting, en los que intentan hacerse pasar por usuarios para escalar privilegios abusando de los tickets de Microsoft Active Directory.