Madrid, España, 9 de marzo de 2024. Los ciberlincuentes cada vez perpetran sus ataques en menos tiempo y recurren a las nuevas tecnologías, como la inteligencia artificial generativa para romper las barreras que protegen a las organizaciones, como se desprende del último informe de CrowdStrike.
La décima edición del Informe Anual de Amenazas (Global Threat Report) de CrowdStrike detalla la actividad de más de 230 grupos de ciberdelincuentes y analiza las mayores amenazas sufridas en los últimos meses.
De él se extrae que los ataques ocurren cada vez con más rapidez. El tiempo medio para acceder a los sistemas corporativos se ha reducido desde los 84 minutos del año pasado a los 62 minutos este año.
El ataque más rápido analizado consiguió su objetivo en tan sólo 2 minutos y 7 segundos y en 31 segundos un ciberdelincuente consiguió desplegar sus herramientas iniciales para intentar comprometer a sus víctimas, como apuntan desde la firma de ciberseguridad en una nota de prensa.
Asimismo, el informe destaca que el robo de credenciales aumenta el número de ataques silenciosos, con los que los ciberdelincuentes logran acceder a los sistemas de las empresas objetivo.
Los ciberdelincuentes han trasladado sus objetivos a la nube de la misma manera que la mayoría de las organizaciones de todo el mundo están llevando allí sus infraestructuras. Desde CrowdStrike apuntan que esto está suponiendo un desafío para los equipos de seguridad, que deben aprender a distinguir entre comportamientos lícitos y maliciosos.
El informe de CrowdStrike muestra el crecimiento de los ataques que abusan de la IA generativa para reducir las barreras de acceso a sistemas corporativos. También alerta de un asalto contra la democracia mediante ataques a los sistemas electorales, especialmente con operaciones de desinformación.
Como explica el responsable de las operaciones contra adversarios de CrowdStrike, Adam Meyers, “la evolución del mercado de los ciberdelincuentes se ha basado tanto en cloud como en identidades y ha destacado la velocidad en las operaciones, así como el uso de nuevas tecnologías, como la IA generativa, para incrementar el éxito de las operaciones maliciosas”.
Texto: Portaltic/EP
