contador gratis Saltar al contenido

El robo de credenciales y las vulnerabilidades de software son las armas utilizadas contra las empresas en 2019

febrero 18, 2020

IBM Security ha lanzado X-Force Threat Intelligence Index 2020, un informe que destaca cómo las técnicas cibercriminales continúan evolucionando después de décadas de actividades que han permitido el acceso a decenas de miles de millones de datos, corporativos y personales, y para abrirse paso a través de cientos de miles de vulnerabilidades de software.

Según el informe, en el 60% de los casos, las violaciones de la red se llevaron a cabo mediante el uso de credenciales de acceso previamente robadas o debido a vulnerabilidades de software conocidas, lo que permitió a los ciberdelincuentes operar sin la necesidad de técnicas fraudulentas.

El informe indica los factores que contribuyen a la evolución de las técnicas, analizando los tres vectores principales a partir de los cuales comienzan los ataques.

El phishing demostró ser un vector exitoso de violaciones en el 31% de los incidentes identificados, en comparación con el 50% en 2018.

El escaneo de vulnerabilidades y la explotación de lexos se identificaron en el 30% de los incidentes observados en 2019, en comparación con el 8% del año anterior. En este sentido, las vulnerabilidades ya conocidas en Microsoft Office y Windows Server Message Block se explotaron significativamente también en 2019.

En el 29% de los ataques cibernéticos analizados, el uso de credenciales de inicio de sesión robadas es cada vez más frecuente. Según el informe, en 2019 más de 8,5 mil millones de archivos se vieron comprometidos gracias a este recurso, lo que representa un aumento del 200% en las violaciones en comparación con años anteriores.

"Hoy, la gran cantidad de registros expuestos al riesgo revela que los piratas informáticos no necesitan recurrir a métodos sofisticados para lanzar un ataque cibernético, sino que solo necesitan credenciales de acceso para ingresar", dijo Wendi Whitmore, vicepresidenta de IBM X-Force Threat. inteligencia. "Las medidas de seguridad, como la autenticación de múltiples factores y el inicio de sesión único, son fundamentales para la resistencia cibernética de las organizaciones y la protección y privacidad de los datos del usuario.

El robo de credenciales y las vulnerabilidades de software son las armas utilizadas contra las empresas en 2019

La investigación se realizó mediante el monitoreo de más de 70 mil millones de eventos diarios en el área de seguridad, en más de 130 países. Se han circulado miles de trampas de spam en todo el mundo al miniaturizar diariamente decenas de millones de ataques de spam y phishing, así como al analizar miles de millones de páginas web e imágenes para detectar actividades fraudulentas y abuso de marca.

El robo de credenciales y las vulnerabilidades de software son las armas utilizadas contra las empresas en 2019

El análisis (aquí el enlace para descargar el informe en PDF) encontró que en 2019 la violación de 7 mil millones de registros, de un total de más de 8,5 mil millones, atribuible a una configuración incorrecta de los servidores en la nube o configuraciones incorrectas de sistema. Este es un cambio brusco de rumbo en comparación con 2018 cuando los registros violados por estas causas constituían el 50% del total.

Algunos de los troyanos más activos en el sector bancario, como TrickBot, han sido objeto de una intensa vigilancia por parte de piratas informáticos que los han utilizado para preparar ataques de ransomware. De hecho, el nuevo código utilizado por los troyanos bancarios y el ransomware superó el ranking en comparación con otras variantes de malware discutidas en el informe.

La investigación muestra que las marcas tecnológicas, las redes sociales y la transmisión de contenido se encuentran en el Top 10 de las marcas falsificadas por los ciberdelincuentes en sus intentos de phishing. Esto nos muestra una creciente confianza en las marcas tecnológicas, en comparación con las de venta minorista y finanzas, que son históricamente confiables. Entre las diez principales marcas afectadas por el fenómeno de la ciberocupación aparecen google, YouTube y manzana.

Según el informe, los ataques de ransomware a nivel mundial están dirigidos tanto al sector público como al privado, además, el fenómeno de las actividades de ransomware en 2019 registró un aumento.

Si bien más de 100 agencias gubernamentales de EE. UU. Se vieron afectadas por ataques de ransomware el año pasado, los sectores minorista y manufacturero, así como la industria del transporte, se vieron significativamente afectados en 2019. Esto se debe al hecho de que las empresas que operan en estos sectores son interesantes para los ciberdelincuentes, ya que gestionan información valiosa, como los datos personales de los clientes, que son fácilmente monetizables y a menudo utilizan tecnologías anticuadas.

En el 80% de los intentos de detectar ataques de ransomware, los hackers explotaron las vulnerabilidades de Windows Server Message Block. Esta es la táctica ya utilizada para propagar WannaCry, el ransomware que paralizó a las empresas en 150 países en 2017. Los costos incurridos por las organizaciones afectadas por los ataques de ransomware en 2019 son superiores a $ 7,5 mil millones, y para 2020 no se espera que estos delitos cibernéticos se detengan. Se interceptó un nuevo código de malware en el 45% de los troyanos bancarios y el 36% del ransomware. Nos indica que los hackers están trabajando constantemente en la creación de nuevos códigos para no ser identificados.

Se ha observado una fuerte relación entre el ransomware y los troyanos bancarios. Estos últimos se utilizan para obtener acceso a una red infectada, donde posteriormente se inocula el ransomware. Por ejemplo, Trickbot, que según el informe es el malware más activo en el sector financiero, se sospecha que difunde Ryuk en las redes corporativas, mientras que otros troyanos bancarios, como QakBot, GootKit y Dridex, también se están diversificando en busca de variantes de ransomware.

Falsificación de marcas tecnológicas y sociales entre los objetivos del phishing

A medida que los usuarios se dan cuenta de la nocividad de los correos electrónicos de phishing, las técnicas de phishing se vuelven cada vez más sofisticadas. El informe señala la tendencia de los piratas informáticos a hacerse cargo ilegalmente de los perfiles de marca de tecnología de consumo para engañar a los usuarios para que hagan clic en enlaces maliciosos, a las redes sociales o al contenido de transmisión que oculta estafas de phishing.

Entre las diez principales marcas falsificadas, seis tenían dominios de google y YouTube, mientras que los dominios manzana (15%) e Amazonas (12%) fueron violados principalmente por sus datos monetizables.

también Facebook, Instagram y Netflix están en la lista de las diez principales marcas que han sufrido el robo de identidad digital en las redes sociales, incluso en menor medida. Esto puede deberse al hecho de que estos sitios generalmente no contienen datos directamente monetizables. Dado que los piratas informáticos a menudo confían en la reutilización de las mismas credenciales para obtener acceso a las cuentas más rentables, X-Force cree que la reutilización frecuente de contraseñas es una de las principales causas de vulnerabilidad de estas marcas, objetivo de los piratas informáticos. De hecho, el Estudio del Futuro de la Identidad de IBM descubrió que el 41% de los millennials encuestados reutilizan la misma contraseña varias veces y la Generación Z solo tiene cinco contraseñas en promedio, lo que destaca el hábito generalizado entre los jóvenes de reutilizar las mismas contraseñas.

El robo de credenciales y las vulnerabilidades de software son las armas utilizadas contra las empresas en 2019

Otros detalles importantes del informe muestran que el sector minorista fue el segundo más afectado en 2019, inmediatamente después del sector bancario. El verano pasado, 80 sitios de comercio electrónico se vieron comprometidos por MageCart, el virus diseñado para robar credenciales, datos de tarjetas de crédito y otra información confidencial. Los ataques a los sistemas de control industrial (ICS) y la tecnología loperational (OT) se dispararon, registrando un crecimiento del 2000% en los últimos tres años. Los ataques cibernéticos se perpetraron debido a vulnerabilidades detectadas en el sistema SCADA y en el hardware utilizado en los sistemas de control industrial (ICS), así como a través de la pulverización de contraseñas, la técnica destinada a intentar acceder a múltiples usuarios con contraseñas simples y comúnmente populares.

América del Norte y Asia son las áreas más afectadas: estas regiones han experimentado el mayor número de ataques y han sufrido la mayor pérdida de datos en el último año, con, respectivamente, más de 5 mil millones y 2 mil millones de registros violados.

Todos los artículos de macitynet que hablan sobre seguridad están disponibles en esta página.