Los ciberdelincuentes superan el ransomware y aprovechan las vulnerabilidades
Nuevos actores y amenazas procedentes desde China incrementan los ataques basados en identidades, contra la nube y de ingeniería social.
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha hecho público la novena edición del Informe Global de Amenazas 2023, en el que se analizan los comportamientos, las tendencias y las tácticas de los grupos de ciberdelincuentes, tanto privados como liderados por Gobiernos, más importantes del mundo. El equipo de inteligencia de CrowdStrike realiza seguimientos exhaustivos a más de 200 adversarios, de los cuales 33 son nuevos de este año.
La principal conclusión del Informe de CrowdStrike, que analiza 3 millones de millones de eventos cada día, es que durante 2022 se padeció un crecimiento muy importante en amenazas basadas en identidades, en exploits contra la nube, en ataques procedentes de China y en el aprovechamiento de vulnerabilidades que se creían resueltas.
En el Informe, también se destacan novedades como:
• El 71 % de los ataques detectados no incluía malware (frente al 62 % de 2021 que no lo incluía), mientras que las intrusiones interactivas (es decir, procedentes de un humano al otro lado del teclado) crecieron un 50 %, lo que implica que los ciberdelincuentes tienen cada vez mayores conocimientos para evadir la protección de los antivirus y las defensas automatizadas.
• El número de accesos a anuncios en la dark web ha crecido un 112 %, lo que resalta el valor y la demanda de credenciales de acceso y de identidad que se ofrecen en el mundo más oscuro de la red.
• Los ataques a la nube crecieron un 95 %, aunque el número de actores que aplican sus ataques a entornos cloud se ha triplicado en el año.
• CrowdStrike ha encontrado 33 nuevos grupos delictivos, el mayor crecimiento de año a año en las nueve ediciones del Informe. Entre ellos, destacan Scattered Spider y Slippy Spider, que están detrás de los ataques más recientes a compañías tecnológicas y de telecomunicaciones.
• Los ciberdelincuentes están aprovechando vulnerabilidades que se creían resueltas, como Log4Shell; o ProxyNotShell y Follina, que son tan solo un par de las 900 vulnerabilidades que Microsoft incluyó en sus parches durante el año 2022.
• Los criminales que buscan robar información o llevan a cabo campañas de extorsión crecieron un 20 %, lo que demuestra el cambio de objetivos frente a la monetización directa de hace unos años.
• El espionaje relacionado con China creció en 39 industrias y en 20 regiones repartidas por todo el mundo. Por su parte, el impacto de la guerra en Ucrania ha sido menor al esperado.
• De nuevo, el tiempo que tarda un ciberdelincuente en acceder a un sistema se ha reducido: desde los 98 minutos que necesitaba de media en 2021 ha bajado a los 84 minutos de media este año.
• Se observa también cierto interés por el uso de tácticas de ingeniería social en las que se precisa de interacción humana, tales como vishing para promover descargas de malware o cambiar tarjetas SIM y evitar el uso de la autenticación multifactor.
“Los últimos doce meses nos han traído una combinación única de amenazas a la industria. Nuevos grupos más sofisticados, el uso de vulnerabilidades que se pensaban resueltas o los miedos provocados tras el inicio de la guerra en Ucrania –enmascarando la incesante actividad del Gobierno chino- son tal solo unos ejemplos de lo que hemos observado”, afirma Adam Meyers, responsable de inteligencia de CrowdStrike. “Los delincuentes hoy en día son más inteligentes, más sofisticados y cuentan con más recursos que nunca en la historia, por lo que tan solo entendiendo sus técnicas y sus objetivos –y utilizando las tecnologías más innovadoras y a los profesionales mejor capacitados- seremos capaces de reducir su éxitos”.
Nuevos grupos de ciberdelincuentes: de China a Rusia pasando por Siria
El equipo de inteligencia de CrowdStrike ha descubierto actividades procedentes de 33 nuevos grupos criminales, con lo que se analiza ahora mismo a más de 200 grupos. La mayoría de los nuevos grupos son Spiders, el nombre que da CrowdStrike a los criminales online. Desde Rusia, destaca Gossamer Bear, que ha llevado a cabo importantes campañas de phishing para conseguir credenciales de laboratorios de investigación, de proveedores militares, de compañías de logística y de ONG. También se ha descubierto al primer grupo procedente de Siria, Deadeye Hawk.