El tiempo medio para acceder a sistemas corporativos se reduce en 22 minutos

Los ciberdelincuentes necesitan cada vez menos tiempo para atacar sistemas corporativos. De los 84 minutos de media anteriores se pasa ahora a 62 minutos. Así lo recoge el Informe Anual de Amenazas de la compañía de seguridad CrowdStrike, que añade que el ataque más rápido de todos los analizados se desarrolló en 2 minutos y 7 segundos.

Otra tendencia registrada por este estudio es el incremento de los ataques silenciosos por el robo de credenciales, que permite a los ciberdelincuentes actuar sin ser observados. Las intrusiones interactivas y las actividades “hands-on-keyboard” han crecido un 60 %.

“A lo largo de 2023, CrowdStrike ha observado una serie de operaciones sigilosas sin precedentes por parte de grupos de cibercriminales, de estados y de hacktivistas que buscaban atentar contra empresas de absolutamente todos los sectores industriales y que operan en cualquier lugar del mundo”, apunta Adam Meyers, responsable de las operaciones contra adversarios de CrowdStrike.

Cabe destacar que los ciberdelincuentes están dirigiendo sus objetivos hacia la nube y que la explotación de las herramientas inteligencia artificial amenaza con reducir las barreras de acceso.

“La evolución del mercado de los ciberdelincuentes se ha basado tanto en cloud como en identidades y ha destacado la velocidad en las operaciones, así como el uso de nuevas tecnologías, como la IA generativa, para incrementar el éxito de las operaciones maliciosas”, confirma Meyers.

“Para reducir a los criminales, las organizaciones deberían aprovechar un enfoque basado en plataforma alimentado por inteligencia frente a amenazas con la que proteger las identidades, priorizar la protección de la nube y conseguir una visibilidad completa de las áreas de más riesgo dentro de la empresa”, aconseja este experto.