Los ciberdelincuentes superan el ransomware y se aprovechan de las vulnerabilidades
De acuerdo con las conclusiones del Informe Global de Amenazas 2023 de CrowdStrike, nuevos actores y amenazas procedentes desde China incrementan los ataques basados en identidades, contra la nube y de ingeniería social
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha hecho público la novena edición del Informe Global de Amenazas 2023, en el que se analizan los comportamientos, las tendencias y las tácticas de los grupos de ciberdelincuentes, tanto privados como liderados por Gobiernos, más importantes del mundo.
La principal conclusión del Informe de CrowdStrike, es que durante 2022 se padeció un crecimiento muy importante en amenazas basadas en identidades, en exploits contra la nube, en ataques procedentes de China y en el aprovechamiento de vulnerabilidades que se creían resueltas
El informe también destaca:
- El 71 % de los ataques detectados no incluía malware , mientras que las intrusiones interactivas crecieron un 50 %.
- El número de accesos a anuncios en la dark web ha crecido un 112 %
- Los ataques a la nube crecieron un 95 %
- Los ciberdelincuentes están aprovechando vulnerabilidades que se creían resueltas
- Los criminales que buscan robar información o llevan a cabo campañas de extorsión crecieron un 20 %
- El espionaje relacionado con China creció en 39 industrias y en 20 regiones repartidas por todo el mundo. Por su parte, el impacto de la guerra en Ucrania ha sido menor al esperado.
- El tiempo que tarda un ciberdelincuente en acceder a un sistema se ha reducido: desde los 98 minutos que necesitaba de media en 2021 ha bajado a los 84 minutos de media este año.
- Uso de tácticas de ingeniería social
