IBM ha desplegado su X-Force Threat Intelligence Index 2024, destacando una preocupante crisis de identidad a nivel mundial, con cibercriminales aprovechando las identidades de los usuarios para comprometer empresas en todo el mundo. Según el informe, el 71% de los ciberataques a nivel mundial fueron resultado de la explotación de identidades.
Vea también: Falabella Informa Utilidades de US$80 Millones en el Cuarto Trimestre de 2023
Juan Carlos Zevallos, Líder de IBM Security Software para América Latina, comentó: «Los cibercriminales han reevaluado las credenciales como un vector de acceso confiable. Con el cambio hacia los ‘inicios de sesión’, están resaltando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing».
El X-Force Threat Intelligence Index se fundamenta en insights y observaciones derivadas del monitoreo de más de 150 mil millones de eventos de seguridad diarios en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Los datos provienen de diversas fuentes de IBM, como IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos de Red Hat Insights e Interzer, todos contribuyendo al informe del 2024.
Algunos de los hallazgos resaltados de América Latina incluyen:
Importancia Continua de América Latina: La región fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes a los que X-Force respondió a nivel mundial. Se observan campañas nuevas y mejoradas dirigidas específicamente a América Latina, resaltando una tendencia preocupante de mayor riesgo para la región.
Blancos Principales: Brasil (68%), Colombia (17%) y Chile (8%) fueron los países más atacados. El sector minorista fue uno de los más afectados, empatando con finanzas y seguros en primer lugar. Se registró un aumento en campañas que aprovechan extensiones maliciosas de Chrome, dirigidas principalmente a entidades financieras.
Vectores de Ataque: La explotación de aplicaciones públicas fue el vector de acceso inicial preferido por los atacantes en América Latina, representando el 45% de los casos observados por X-Force. El phishing y las cuentas válidas ocuparon el segundo lugar, con un 22%.
Ransomware Persistente: A nivel global, los ataques de ransomware a empresas cayeron casi un 12% el año pasado. Sin embargo, en la región, el ransomware fue la acción más común, representando el 31% de los ataques. Además, el 33% de los incidentes estuvieron relacionados con filtraciones de datos.
Otros hallazgos a nivel global incluyen:
Crisis de Identidad Global: Hubo un aumento del 266% en el malware para el robo de información. Esta facilidad de acceso para los atacantes se convierte en una de las tácticas más difíciles de detectar, generando altos costos en la respuesta de las empresas.
Dificultades con la Seguridad Básica: Casi el 85% de los ataques a sectores críticos podrían haberse mitigado con parches de seguridad o autenticación multifactor. Es necesario que las organizaciones realicen pruebas de resistencia para evaluar potenciales exposiciones y desarrollar planes de respuesta ante incidentes.
Riesgos de la IA Generativa: Se proyecta que el crecimiento de la IA Generativa podría movilizar una mayor inversión en herramientas por parte de los ciberdelincuentes.
Vulnerabilidades no Abordadas: El 92% de los clientes tienen al menos una vulnerabilidad no abordada que puede ser explotada en su entorno.
Configuraciones Incorrectas de Seguridad: Las configuraciones erróneas representaron el 30% de las exposiciones identificadas.
En resumen, el informe de IBM resalta la necesidad urgente de una seguridad informática robusta y adaptativa en un entorno digital cada vez más complejo y peligroso.
Fuente: Nota de prensa
