Click acá para ir directamente al contenido

Credenciales robadas y vulnerabilidades se convirtieron en armas contra los negocios en 2019

Marcas de tecnología de consumo atrapadas en el fuego cruzado de los ataques de phishing; Servidores en la nube y otros sistemas mal configurados representaron más del 85% de los registros expuestos

24Horas.cl Tvn

Miércoles 12 de febrero de 2020

IBM Security lanzó hoy el informe “IBM X-ForceThreat Intelligence 2020” (Índice Anual de Inteligencia de Amenazas), que destaca cómo las técnicas de los ciberdelincuentes han evolucionado después de décadas de acceso a decenas de miles de millones de registros corporativos y personales y fallas de software. Según el informe, el 60% de las entradas iniciales en las redes de las víctimas que fueron observadas aprovecharon credenciales previamente robadas o las vulnerabilidades de software conocidas, lo que permitió a los atacantes depender menos del engaño para obtener acceso.

El IBM X-ForceThreat Intelligence Index destaca los factores que contribuyen a esta evolución, incluidos los tres principales vectores de ataque iniciales:

  • El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes (31%) observados, en comparación con la mitad en 2018.
  • El escaneo y la explotación de vulnerabilidades dieron como resultado el 30% de los incidentes observados, en comparación con solo el 8% en 2018. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraban altos índices de explotación en 2019.
  • El uso de credenciales previamente robadas también está convirtiéndose en punto de entrada preferido el 29% de las veces observadas. Solo en 2019, el informe señala más de 8,5 mil millones de registros comprometidos, que resultaron en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden utilizar como material de origen.

"La cantidad de registros expuestos que estamos viendo hoy significa que los ciberdelincuentes están obteniendo más llaves de nuestros hogares y negocios. Los atacantes ya no van a necesitan invertir tiempo para idear formas sofisticadas en un negocio; pueden desplegar sus ataques, simplemente usando entidades conocidas, como realizar el log in con credenciales robadas ", dijo Wendi Whitmore, vicepresidenta de IBM X-ForceThreatIntelligence. "Las medidas de protección, como la autenticación multifactor y el inicio de sesión único, son importantes para la ciber resiliencia de las organizaciones y la protección y privacidad de los datos del usuario".

IBM X-Force llevó a cabo su análisis basado en información y observaciones del monitoreo de 70 mil millones de eventos de seguridad por día en más de 130 países. Además, los datos se recopilan y analizan desde múltiples fuentes, incluidos X-Force IRIS, X-Force Red, IBM Managed Security Services y la información de violación de datos divulgada públicamente. IBM X-Force también ejecuta miles de spam traps en todo el mundo y monitorea decenas de millones de ataques de spam y phishing diariamente mientras analiza miles de millones de páginas web e imágenes para detectar cualquier tipo de actividad fraudulenta y abuso de marca.