¡Suscríbete a la newsletter!

¿Quieres recibir semanalmente la información más interesante sobre las nuevas tecnologías de la industria 4.0?




APUNTARSE GRATUITAMENTE


No mostrar más
Inicio Quienes somos Revista online Newsletter Videos Webinars
vimeo twitter Facebook linkedin
Regístrate
-

CIBERSEGURIDAD, BIGDATA Y DIGITALIZACIÓN

Ciberseguridad: Europa se ha convertido en la región más atacada en 2023

22/02/2024

CATEGORíA: General MARCA: IBM


Casi el 70% de ellos tuvieron como objetivo infraestructuras críticas y se estima que una vez que la IA generativa se consolide con una cuota de mercado del 50%, podrían desencadenarse ataques cibernéticos a escala


IBM ha publicado el IBM Security X-Force Threat Intelligence Index 2024, que destaca la existencia de una emergente crisis global que amenaza principalmente a la identidad digital, a medida que los ciberdelincuentes duplican la explotación de las identidades de los usuarios para comprometer la seguridad de las empresas de todo el mundo.

 

Según IBM X-Force, la rama de servicios de seguridad ofensiva y defensiva de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades a través de tácticas que conllevan "iniciar sesión" que pirateando las redes corporativas a través de cuentas válidas, lo que convierte a este método en el arma preferida de los ciberdelincuentes. 

 

El X-Force Threat Intelligence Index se basa en conocimientos y observaciones procedentes de la supervisión de más de 150.000 millones de eventos de seguridad al día en más de 130 países. Asimismo, los datos se recopilan y analizan en múltiples fuentes dentro de IBM, incluyendo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Red Hat Insights e Intezer, que contribuyeron al informe de 2024.

 

Entre las conclusiones del informe se recogen:

 

  • Casi uno de cada tres ataques observados en todo el mundo tuvo como objetivo el continente europeo, una cifra de ataques sin precedentes en la región registrada por X-Force.
  • Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%) y phishing (30%).
  • En toda Europa, X-Force observó un aumento interanual del 66% en los ataques causados por el uso ilegítimo de cuentas válidas.
  • El malware fue la acción más observada, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26%).
  • Los tres tipos de incidentes más importantes para las organizaciones con sede en Europa han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%.
  • Por sectores, la industria manufacturera pasó a ser la más atacada con un 28% de incidentes y subiendo del segundo puesto que ocupaba en el informe de 2022.
  • Los servicios profesionales, empresariales y de consumo se situaron en segundo lugar —con un 25% de los ataques—, seguido por el sector financiero y de seguros (16%), y desplazando al energético al cuarto lugar con un 14%. 
  • El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43%, seguido por el financiero y de seguros, con un 37%.
  • Casi el 70% de los ataques a los que respondió X-Force contra organizaciones europeas se produjeron en Estados miembros de la UE.

 

Otras conclusiones relevantes del estudio:

 

  • ¿Dónde ha ido a parar todo el phishing?: A pesar de seguir siendo uno de los principales vectores de infección, el volumen de los ataques de phishing disminuyó un 44 % con respecto a 2022. Pero con la IA capaz de optimizar este ataque y las conclusiones de X-Force que indican que la IA puede acelerar los ataques en casi dos días, este vector de infección seguirá siendo una opción preferida para los ciberdelincuentes. 
  • Todo el mundo es vulnerable: Red Hat Insights descubrió que el 92% de los clientes tienen al menos un CVE con exploits conocidos sin abordar en su entorno en el momento del análisis, mientras que el 80% de las diez principales vulnerabilidades detectadas en los sistemas en 2023 recibieron una puntuación de gravedad base CVSS "Alta" o "Crítica". 
  • "Kerberoasting" da sus frutos: X-Force observó un aumento del 100% en los ataques "kerberoasting", en los que los atacantes intentan hacerse pasar por usuarios para escalar privilegios abusando de los tickets de Microsoft Active Directory.
  • Configuraciones erróneas de seguridad: Las pruebas de penetración de X-Force Red indican que las configuraciones erróneas de seguridad representaron el 30% de las exposiciones totales identificadas, observando más de 140 formas en que los atacantes pueden explotar las configuraciones erróneas. 

Más información en https://es.newsroom.ibm.com

 

 



Volver al listado Volver al listado


Noticias relacionadas


España cuenta con la mayor base de datos de Europa de modelos digitales infantiles

España cuenta con la mayor base de datos de Europa de modelos digitales infantiles
INCIBE publica su balance de ciberseguridad de 2024: 16,6% más que 2023

INCIBE publica su balance de ciberseguridad de 2024: 16,6% más que 2023
Reto Rural Digital, el programa para la digitalización en el ámbito rural

Reto Rural Digital, el programa para la digitalización en el ámbito rural






vimeo twitter facebook linkedin


Joanot Martorell 4-10 · 08203 Sabadell (Barcelona)


Tel: (+34) 937 205 230


info@smartfactorymagazine.es
© PRESSGRAPH MEDIAGROUP, S.L.
MAPA WEB
POLíTICA DE COOKIES
AVISO LEGAL
DISEÑO WEB ANUNZIA


Financiado por la Unión Europea Next GenerationEU Plan de Recuperación, Transformación y Resilencia