Seis de cada diez ataques aprovechan credenciales robadas y vulnerabilidades conocidas

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Según el informe IBM X-Force Threat Intelligence 2020, los ciberdelincuentes emplearon credenciales previamente robadas y vulnerabilidades de software ya conocidas en seis de cada diez ataques en 2019, lo que ha hecho que tuvieran que hacer un menor uso del engaño para acceder a la información.

Así, de este estudio anual se desprende que mientras el phishing tuvo éxito en menos de un tercio de los incidentes (31%), frente a un porcentaje que rondaba la mitad en 2018, la delincuencia explotó las vulnerabilidades en el 30% de los incidentes detectados, en comparación con sólo el 8% de 2018. “De hecho, vulnerabilidades más antiguas y de sobras conocidas en Microsoft Office y Windows Server Message Block han seguido teniendo unos niveles de explotación alarmantes en 2019”, asegura el documento.

Según sus datos, el uso de credenciales previamente robadas también está ganando terreno como punto de entrada predilecto para los ciberdelincuentes, y ya supone un 29% de los casos. Sólo en 2019 se vieron comprometidos más de 8.500 millones de archivos, lo que dio lugar a un aumento del 200% en los datos expuestos reportados en relación al año anterior. Esta cifra, según la unidad de seguridad de IBM, se suma al creciente número de credenciales robadas que los ciberdelincuentes ya estaban utilizando.

También destaca que las empresas siguen teniendo problemas con la seguridad cloud, sobre todo por sistemas y servidores cloud mal configurados. En este sentido, el análisis ha descubierto que, de los más de 8.500 millones de archivos comprometidos en 2019, 7.000 mil millones (cerca del 85%) se debieron a este motivo. Además, este problema va en aumento. Se han incrementado también el ransomware bancario y el uso de marcas, como Google, YouTube o Apple, para realizar ataques de phishing.

Las empresas de servicios financieros, junto con las de retail, fueron las más atacadas durante el año pasado. Además, los ataques en los Sistemas de Control Industrial (ICS) y a la Tecnología de Operaciones (OT) alcanzaron en un máximo histórico, al aumentar un 2.000%.

IBM X-Force ha llevado a cabo su análisis basándose en la observación y seguimiento de 70.000 millones de eventos de seguridad en más de 130 países. Los datos recopilados y analizados provienen de múltiples fuentes.