“Los delincuentes hoy en día son más inteligentes, más sofisticados y cuentan con más recursos”

Un 71 % de los ataques detectados el año pasado no incluyó malware. Las acciones contra la nube aumentaron un 95 %. Y las intrusiones interactivas lo hicieron un 50 %. Esto da cuenta de la habilidad de los criminales para evadir las defensas instaladas.

Así se desprende del Informe Global de Amenazas 2023 de CrowdStrike, que también deja otras conclusiones.

“Los últimos doce meses nos han traído una combinación única de amenazas a la industria”, confirma Adam Meyers, responsable de inteligencia de CrowdStrike.

“Nuevos grupos más sofisticados, el uso de vulnerabilidades que se pensaban resueltas o los miedos provocados tras el inicio de la guerra en Ucrania –enmascarando la incesante actividad del Gobierno chino- son tal sólo unos ejemplos de lo que hemos observado”, resume.

Meyers advierte de que “los delincuentes hoy en día son más inteligentes, más sofisticados y cuentan con más recursos que nunca en la historia, por lo que tan sólo entendiendo sus técnicas y sus objetivos” y, por supuesto, aplicando tecnología y el conocimiento de los expertos, “seremos capaces de reducir su éxito”.

CrowdStrike ha registrado treinta y tres nuevos grupos delictivos, como son los casos de Scattered Spider y Slippy Spider. Se trata del mayor crecimiento interanual desde que elabora este informe, que va por su novena edición.

El número de accesos a anuncios en la dark web se disparó un 112 % en 2022. Los ciberdelincuentes tiraron de vulnerabilidades como Log4Shell, ProxyNotShell y Follina, y prestaron interés a tácticas de ingeniería social como el vishing.

Los actores de amenazas que buscaban robar información o realizaron alguna extorsión crecieron un 20 % el año pasado.

Cabe señalar que el tiempo que necesita un criminal para acceder a los sistemas de sus víctimas se ha reducido durante el periodo analizado. Si en 2021 la media era de 98 minutos, ahora baja hasta los 84 minutos.