En 2023, Europa fue el continente más afectado por los ciberataques, representando el 32 por ciento de todos los incidentes registrados por IBM el año pasado. Estos ataques han aumentado en volumen, con un enfoque en el uso de credenciales válidas y ‘software’ para el robo de información. También se ha observado una falta de seguridad básica en las infraestructuras críticas.
Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%), que creció un 66 por ciento en términos interanuales, y el ‘phishing’ (30%). El ‘malware’ estuvo presente en el 44 por ciento de los incidentes, y Europa también experimentó el mayor número de ataques de ‘ransomware’ a nivel mundial (26%).
Además, el robo de credenciales (28%), la extorsión (24%) y las filtraciones de datos (16%) son los tres tipos de incidentes más importantes para las organizaciones con sede en Europa. Por sectores, la industria manufacturera fue la más atacada, con un 28% de incidentes, seguida por los servicios profesionales, empresariales y de consumo (25%), el sector financiero y de seguros (16%), y el sector energético (14%).
En conjunto, Europa experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43 por ciento, seguido por el financiero y de seguros, con un 37 por ciento.
Estos datos se recogen en el ‘IBM Security X-Force Threat Intelligence Index 2024’, que se basa en múltiples fuentes, incluyendo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Red Hat Insights e Intezer.
La explotación y el uso ilegítimo de cuentas válidas se han convertido en un método habitual para los ciberdelincuentes, lo que ha resultado en miles de millones de credenciales comprometidas en la Dark Web actualmente. X-Force observó un aumento del 266 por ciento en el ‘malware’ de robo de información diseñado para obtener datos personales identificables.
Además, el informe destaca la falta de seguridad básica en las infraestructuras críticas a nivel global, ya que en casi el 85 por ciento de los ataques a sectores críticos, los datos comprometidos podrían haberse mitigado con parches, autenticación multifactor o principios de mínimo privilegio.
El análisis de X-Force prevé que cuando una sola tecnología de inteligencia artificial (IA) generativa se acerque al 50 por ciento de la cuota de mercado, podrían desencadenarse ataques a escala contra estas plataformas. Esto se debe a que, para que los ciberdelincuentes vean la rentabilidad de sus campañas, las tecnologías a las que se dirigen deben ser omnipresentes en la mayoría de las organizaciones de todo el mundo.
El informe también destaca la vulnerabilidad generalizada en los sistemas de las organizaciones, con un aumento del 100 por ciento en los ataques ‘kerberoasting’ y el 92 por ciento de los clientes que tienen al menos un CVE con ‘exploits’ conocidos sin abordar en su entorno en el momento del análisis. En total, las configuraciones erróneas de seguridad representaron el 30 por ciento de las exposiciones totales identificadas.
Fuente: Europa Press
Fuente (para controlar el refrito): https://www.europapress.es/portaltic/ciberseguridad/noticia-ibm-alerta-aumento-ataques-credenciales-validas-falta-seguridad-basica-infraestructuras-criticas-20240221114336.html
