Los ciberdelincuentes son ahora más rápidos en sus acciones que hace un año. De acuerdo con datos de CrowdStrike, son capaces de alcanzar su objetivo y acceder a información empresarial sensible en 79 minutos. Esto son 5 minutos menos que el año pasado.
En uno de los casos analizados por CrowdStrike en el marco de la sexta edición de su Informe Anual sobre Amenazas, un atacante logró acceder a infraestructura corporativa en tan sólo 7 minutos.
Este estudio advierte del incremento de las intrusiones basadas en identidades y de la especialización de los criminales en ataques cloud, así como del aprovechamiento de herramientas de gestión remota legítimas. Así, el uso de soluciones de gestión remota se disparó un 312 %.
Los atacantes también recurren a herramientas de escalado de privilegios en Linux, cuyo uso se triplicó, para explotar entornos de nube.
Por su parte, los ataques contra el protocolo Kerberos para conseguir contraseñas del servicio de Directorio Activo aumentaron un 583 %.
CrowdStrike revela asimismo que los anuncios en foros underground de intermediarios que comercian con cuentas válidas han crecido un 147 % durante el periodo analizado.
“Un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”, es lo que más destaca Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike
“Cuando hablamos de detener brechas”, dice Meyers, “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales”.
“Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos“, apunta, en referencia al ataque más rápido del último año.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…