El
Índice de Inteligencia de Amenazas IBM X-Force es la culminación del
conocimiento y las perspectivas derivadas de decenas de analistas
expertos de los equipos de seguridad de IBM. Cada año, analizamos las
amenazas y las acciones que conforman el panorama de amenazas en las
principales industrias y regiones. Nuestro objetivo es proporcionar
información que permita a los clientes y profesionales de la seguridad
comprender mejor las amenazas a las que se enfrentan. Con este
conocimiento, se pueden implementar medidas de seguridad eficaces. Entre
los múltiples hallazgos destacados del informe de este año , tres
tendencias destacaron, y animamos a nuestros lectores a observar las
siguientes:
Los atacantes continúan iniciando sesión tras abusar de las identidades de los usuarios con ataques de credenciales.
Las organizaciones de infraestructura crítica son víctimas de la explotación de vulnerabilidades
La intersección de la ciberseguridad y la tecnología de IA está en el horizonte
Las credenciales como mercancía
El
abuso de identidad de usuario, que se produjo en el 30% de los casos,
siguió siendo la vía de entrada preferida por los atacantes en 2024. El
aumento de correos electrónicos de phishing que distribuyen malware para
robar información y realizan phishing de credenciales está impulsando
esta tendencia, lo que podría atribuirse a que los atacantes utilizan la
IA para escalar la distribución. Dado que casi uno de cada tres
incidentes resulta en robo de credenciales, el abuso de identidad no
tiene fin.
Para
empeorar las cosas, existe un mercado floreciente en la dark web que
comercia con credenciales robadas. Un análisis indica que hubo un
aumento del 12 % en la venta de credenciales de robo de información en
la dark web en comparación con el mismo período del año anterior. En
2024, solo los cinco principales ladrones de información tenían más de 8
millones de anuncios en la dark web. Dado que cada anuncio puede
contener cientos de credenciales, la cifra real es, sin duda, mucho
mayor.
Esto
pone de relieve los continuos desafíos de parcheo que afectan a las
operaciones de sistemas críticos. Una vez comprometidos, los atacantes
implementaron malware en el 40 % de los casos, siendo el ransomware el
malware predilecto en casi un tercio de los incidentes. De todos los
sectores, tanto dentro como fuera del ámbito de las infraestructuras
críticas, el sector manufacturero sigue siendo el principal objetivo,
con un 26 % de los incidentes. Como se destacó en nuestro análisis
anterior, las organizaciones manufactureras experimentan el mayor número
de casos de ransomware, ya que el retorno de la inversión (ROI) del
cifrado se mantiene sólido debido a la baja tolerancia del sector a los
tiempos de inactividad.
Amenazas en evolución e IA
Aunque
aún no se han materializado ataques a gran escala contra las
tecnologías de IA, los investigadores de seguridad se esfuerzan por
mantenerse a la vanguardia, identificando y corrigiendo vulnerabilidades
antes de que los actores de amenazas puedan explotarlas. Problemas como
la vulnerabilidad de ejecución remota de código que X-Force detectó en
un marco para desarrollar agentes de IA serán cada vez más frecuentes, y
donde existan debilidades, los atacantes las seguirán. X-Force también
ha documentado el uso de herramientas de IA disponibles públicamente
para mejorar la producción y automatizar tareas como la codificación y
la redacción de correos electrónicos .
Dado
que se prevé que la adopción se disparará este año, también lo harán
los incentivos para que los adversarios desarrollen kits de herramientas
de ataque especializados dirigidos a la IA.
Obtenga más información en el Índice de inteligencia de amenazas de X-Force
El
índice de inteligencia de amenazas X-Force ofrece nuestra perspectiva
única sobre el panorama de la ciberseguridad de 2024 a clientes de IBM,
investigadores de la industria de la seguridad, responsables de
políticas, medios de comunicación y la comunidad más amplia de
profesionales de la seguridad y líderes empresariales.
Descubra más en el informe sobre el panorama de amenazas y las últimas tendencias en ciberseguridad:
Análisis de los principales vectores de acceso inicial, las principales
acciones de los atacantes sobre el objetivo y los principales impactos
en las organizaciones
Tendencias geográficas y de la industria
Recomendaciones sobre cómo deben responder las organizaciones y por dónde empezar
Descargue
el informe y regístrese en el seminario web para participar en una mesa
redonda con Kevin Albano, socio asociado de IBM X-Force; Limor Kessem,
líder global de gestión de cibercrisis de IBM X-Force; y Mohit Goyal,
gerente de producto de Red Hat Insights. Ofrecerán una explicación
detallada de los hallazgos y su impacto en la defensa de las
organizaciones contra estas amenazas en constante evolución.
