CIBERSEGURIDAD, BIGDATA Y DIGITALIZACIÓN

Ciberseguridad: Europa se ha convertido en la región más atacada en 2023

22/02/2024

CATEGORíA: General MARCA: IBM


Casi el 70% de ellos tuvieron como objetivo infraestructuras críticas y se estima que una vez que la IA generativa se consolide con una cuota de mercado del 50%, podrían desencadenarse ataques cibernéticos a escala


IBM ha publicado el IBM Security X-Force Threat Intelligence Index 2024, que destaca la existencia de una emergente crisis global que amenaza principalmente a la identidad digital, a medida que los ciberdelincuentes duplican la explotación de las identidades de los usuarios para comprometer la seguridad de las empresas de todo el mundo.

 

Según IBM X-Force, la rama de servicios de seguridad ofensiva y defensiva de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades a través de tácticas que conllevan "iniciar sesión" que pirateando las redes corporativas a través de cuentas válidas, lo que convierte a este método en el arma preferida de los ciberdelincuentes. 

 

El X-Force Threat Intelligence Index se basa en conocimientos y observaciones procedentes de la supervisión de más de 150.000 millones de eventos de seguridad al día en más de 130 países. Asimismo, los datos se recopilan y analizan en múltiples fuentes dentro de IBM, incluyendo IBM X-Force Threat Intelligence, Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Red Hat Insights e Intezer, que contribuyeron al informe de 2024.

 

Entre las conclusiones del informe se recogen:

 

  • Casi uno de cada tres ataques observados en todo el mundo tuvo como objetivo el continente europeo, una cifra de ataques sin precedentes en la región registrada por X-Force.
  • Los eslabones más débiles para las organizaciones europeas fueron las identidades y los correos electrónicos, con el uso ilegítimo de cuentas válidas (30%) y phishing (30%).
  • En toda Europa, X-Force observó un aumento interanual del 66% en los ataques causados por el uso ilegítimo de cuentas válidas.
  • El malware fue la acción más observada, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26%).
  • Los tres tipos de incidentes más importantes para las organizaciones con sede en Europa han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%.
  • Por sectores, la industria manufacturera pasó a ser la más atacada con un 28% de incidentes y subiendo del segundo puesto que ocupaba en el informe de 2022.
  • Los servicios profesionales, empresariales y de consumo se situaron en segundo lugar —con un 25% de los ataques—, seguido por el sector financiero y de seguros (16%), y desplazando al energético al cuarto lugar con un 14%. 
  • El continente europeo en su conjunto experimentó el mayor porcentaje de incidentes en el sector energético a nivel global, con un 43%, seguido por el financiero y de seguros, con un 37%.
  • Casi el 70% de los ataques a los que respondió X-Force contra organizaciones europeas se produjeron en Estados miembros de la UE.

 

Otras conclusiones relevantes del estudio:

 

  • ¿Dónde ha ido a parar todo el phishing?: A pesar de seguir siendo uno de los principales vectores de infección, el volumen de los ataques de phishing disminuyó un 44 % con respecto a 2022. Pero con la IA capaz de optimizar este ataque y las conclusiones de X-Force que indican que la IA puede acelerar los ataques en casi dos días, este vector de infección seguirá siendo una opción preferida para los ciberdelincuentes. 
  • Todo el mundo es vulnerable: Red Hat Insights descubrió que el 92% de los clientes tienen al menos un CVE con exploits conocidos sin abordar en su entorno en el momento del análisis, mientras que el 80% de las diez principales vulnerabilidades detectadas en los sistemas en 2023 recibieron una puntuación de gravedad base CVSS "Alta" o "Crítica". 
  • "Kerberoasting" da sus frutos: X-Force observó un aumento del 100% en los ataques "kerberoasting", en los que los atacantes intentan hacerse pasar por usuarios para escalar privilegios abusando de los tickets de Microsoft Active Directory.
  • Configuraciones erróneas de seguridad: Las pruebas de penetración de X-Force Red indican que las configuraciones erróneas de seguridad representaron el 30% de las exposiciones totales identificadas, observando más de 140 formas en que los atacantes pueden explotar las configuraciones erróneas. 

Más información en https://es.newsroom.ibm.com

 

 




Volver al listado Volver al listado





vimeo twitter facebook linkedin


Financiado por la Unión Europea Next GenerationEU Plan de Recuperación, Transformación y Resilencia