Gamers ahora disponen en Latam de SSD más fría
Aunque la Inteligencia Artificial generativa es, en el imaginario de los CISOs, su mayor amenaza de seguridad, la Ingeniería Social y sus baches tienen mención especial.
El informe de Amenazas de Netskope advierte que, si bien las personas son la primera y última línea de la ciberdefensa, también están en el origen de los ataques.
No sólo de Inteligencia Artificial (IA) vive el hombre. Aunque sea generativa (GenIA). Esto es válido también para los hackers maliciosos.
Si bien la mayoría de los proveedores de ciberdefensa y de los CISOs ven a la GenIA como la principal amenaza para sus defensas este año, no es la única.
Y, aunque es probable que todo lo nuevo que veamos en ataques venga de la IA, hay amenazas viejas que siguen funcionando con eficiencia.
Así lo indica el Informe Anual de Netskope sobre Nube y Amenazas, 2024.
Sí, en principio, el informe deja muy en claro que la Inteligencia Artificial es usada, activamente, en contra de las organizaciones.
Pero, además de estas amenazas y las que ya vemos tratando de vulnerar los ecosistemas de nube, está la Ingeniería Social. El reporte de Netskope señala que este es probablemente, el aspecto de las amenazas que a lsd empresas les cuesta más controlar.
Los ataques de ingeniería social ocupan el primer lugar
Según la investigación de Netskope la forma más común en que los atacantes obtuvieron acceso inicial en 2023 fue a través de la ingeniería social.
Más allá de todas las ⚠ n’es que toman las empresas, esta sigue siendo la forma más sencilla en que los ciberatacantes encuentran la manera de entrar en los sistemas, que parchean rápidamente contra las vulnerabilidades de seguridad conocidas y se limita el acceso remoto.
Así, las estafas más extendidas del pasado año utilizaron este tipo de ataques como el phishing, se utilizaron para robar credenciales.
Estuvieron, también, acompañadas de troyanos: el malware diseñado para engañar a las víctimas para que descarguen e instalen programas maliciosos.
De este modo y según el informe:
- Los usuarios cayeron en estafas de phishing tres veces más que aquellos que descargaron troyanos.
- De hecho, 29 de cada 10.000 usuarios corporativos accedieron a un enlace de phishing cada mes durante 2023.
Las aplicaciones en la nube y los sitios de compras online, se posicionaron como los principales objetivos a lo largo del año.
Mientras los principales aumentos de ataques experimentos fueron que los portales bancarios, las redes sociales y gobiernos.
Como segundo vector de ataque más común:
- Los usuarios descargaron una media de 11 troyanos al mes por cada 10.000 usuarios
- Esto significa que una organización típica de ese tamaño habría tenido una media de 132 troyanos descargados por los usuarios de su red al año.
Amenazas y actores
La mayor parte de la actividad de los cibercriminales en 2023 tuvo una motivación delictiva, siendo los adversarios geopolíticos los más activos contra los usuarios de Asia y América Latina.
Netskope descubrió que:
- Los principales grupos criminales durante 2023 tenían su base en Rusia
- Mientras que los principales grupos de amenazas geopolíticas tenían su base en China
Estos últimos están dirigidos, principalmente, a víctimas de Asia, y especialmente, en Singapur.
Muchos grupos de amenazas se basaron, en gran medida, en la herramienta Cobalt Strike para mantener la permanencia y desplegar:
- Ransomware
- Infostealers
- Wipers
- Y otros softwares maliciosos
En el Informe Netskope Threat Labs, se comparten perfiles sobre los cinco principales atacantes vistos este año, además de campañas específicas y actividades procedentes de cada uno de los grupos.
Estas son las recomendaciones que hace Netskope frente a las amenazas actuales a la ciberseguridad:
- Limitar el acceso solo a aquellas aplicaciones que se ajusten a los propósitos legítimos de las empresas, así como crear un proceso de revisión y aprobación de nuevas aplicaciones. Todo ello, bajo la implementación de un proceso de monitorización continua que alerte a los responsables de ciberseguridad cuando dichas aplicaciones se estén utilizando indebidamente o se hayan visto comprometidas.
- Garantizar la habilitación y adopción de manera segura de aplicaciones de IA. Es un tema hoy día prioritario y urgente para la mayoría de las organizaciones, incluyendo la identificación de aquellas aplicaciones permitidas y la implementación de controles que permitan a los usuarios a utilizarlas en todo su potencial, al tiempo que protejan a la organización de posibles riesgos.
- Seguir invirtiendo para reducir el riesgo de ingeniería social, incluida la formación para la concienciación de seguridad y la tecnología antiphishing.
Para descargar el Informe Anual de Netskope sobre Nube y Amenazas, 2024, aquí.
