Ciberdelincuentes usaron identificaciones robadas en el 60% de los ataques
La división de seguridad de la compañía IBM, IBM X-Force, ha informado de que los ciberdelincuentes utilizaron credenciales robadas y vulnerabilidades de software conocidas para el 60 por ciento de los ataques a empresas en 2019.
De esta forma, según IBM X-Force, los ciberdelincuentes han tenido que hacer un menor uso del engaño para acceder a la información.
En el informe llamado ‘Index 2020’, la compañía afirma que el uso de credenciales previamente robadas supone el 29 por ciento de los casos. Con esta estrategia, los atacantes “ya no necesitan invertir tiempo en idear formas sofisticadas”, sino que pueden entrar en una red “simplemente utilizando recursos conocidos, como por ejemplo iniciando sesión con credenciales robadas“, según ha indicado la vicepresidenta de IBM X-Force Threat Intelligence, Wendi Whitmore.
Por ello, Whitmore advierte de que para mejorar la protección y privacidad de los datos de los usuarios es “esencial” utilizar medidas como el inicio de sesión único.
Según el estudio, los ciberdelincuentes explotaron las vulnerabilidades en el 30 por ciento de los incidentes analizados, en comparación con el 8 por ciento el año anterior.
IBM ha señalado que cerca del 85 por ciento de los más de 8,500 millones de archivos comprometidos en 2019, se debieron a sistemas y servidores cloud mal configurados.
It's just really hard to see major data breaches as anything other than a series of bad decisions. Even after Equifax failed to patch, some 60% of attacks in 2019 started with stolen credentials or a known security flaw, per @IBMSecurity. https://t.co/BG6KwTrvW4
— Jeff Stone (@jeffstone500) February 11, 2020
31% DE EFECTIVIDAD DEL ‘PHISHING’ EN 2019
Sin embargo, los ataques de ‘phishing’ -en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas- en 2019 tuvieron éxito únicamente un 31 por ciento de las ocasiones, mientras el año anterior supusieron cerca de la mitad.
Según IBM, los atacantes se hacen pasar por marcas de confianza de los consumidores y suplantan a empresas de tecnología, redes sociales y plataformas de ‘streaming’.
Entre las diez principales marcas suplantadas se encuentran Google y YouTube, que han sido las que más se han visto afectadas, concretamente un 60 por ciento de los casos, seguidos por dominios de Apple (15 por ciento) y Amazon (12 por ciento). Facebook, Instagram y Netflix también se encuentran en la lista, aunque se han visto menos afectadas.
“Con un conjunto total de casi 10.000 millones de cuentas, las diez principales marcas suplantadas que aparecen en el informe ofrecen a los atacantes un amplio número de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido pueda hacer clic en un enlace aparentemente inocente, pero fraudulento”, recalca la compañía.
El informe también destaca que el comercio minorista es uno de los sectores más atacados por ciberdelincuentes, convirtiéndose en la segunda industria que más ataques ha sufrido en 2019, detrás de los servicios financieros.
Asimismo, América del Norte y Asia fueron las regiones que más ataques registraron en 2019 y se expusieron más de 5,000 y 2,000 millones de archivos respectivamente.
The X-Force Threat Intelligence Index provides key insights into how risks vary by industry or region. See more highlights from the report: https://t.co/cHda321jGI pic.twitter.com/CqCvtHwakw
— IBM Security (@IBMSecurity) February 11, 2020