Lunes 6 de Abril de 2020       •      Dólar= $850,48      •      UF=$28.619,57       •      UTM=$50.021
18/02/2020
IBM entrega informe sobre comportamiento de la ciberdelincuencia

IBM Security lanzó el informe “IBM X-Force Threat Intelligence 2020” (Índice Anual de Inteligencia de Amenazas), que destaca cómo las técnicas de los ciberdelincuentes han evolucionado después de décadas de acceso a decenas de miles de millones de registros corporativos y personales y fallas de software.

Según el informe, el 60% de las entradas iniciales en las redes de las víctimas que fueron observadas aprovecharon credenciales previamente robadas o las vulnerabilidades de software conocidas, lo que permitió a los atacantes depender menos del engaño para obtener acceso.

El IBM X-Force Threat Intelligence Index destaca los factores que contribuyen a esta evolución, incluidos los tres principales vectores de ataque iniciales:

-El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes (31%) observados, en comparación con la mitad en 2018.

-El escaneo y la explotación de vulnerabilidades dieron como resultado el 30% de los incidentes observados, en comparación con solo el 8% en 2018. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraban altos índices de explotación en 2019.

-El uso de credenciales previamente robadas también está convirtiéndose en punto de entrada preferido el 29% de las veces observadas. Solo en 2019, el informe señala más de 8,5 mil millones de registros comprometidos, que resultaron en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden utilizar como material de origen.

“La cantidad de registros expuestos que estamos viendo hoy significa que los ciberdelincuentes están obteniendo más llaves de nuestros hogares y negocios. Los atacantes ya no van a necesitan invertir tiempo para idear formas sofisticadas en un negocio; pueden desplegar sus ataques, simplemente usando entidades conocidas, como realizar el log in con credenciales robadas”, señaló Wendi Whitmore, Vicepresidenta de IBM X-Force Threat Intelligence.

“Las medidas de protección, como la autenticación multifactor y el inicio de sesión único, son importantes para la ciber resiliencia de las organizaciones y la protección y privacidad de los datos del usuario”, agregó.

IBM X-Force llevó a cabo su análisis basado en información y observaciones del monitoreo de 70 mil millones de eventos de seguridad por día en más de 130 países. Además, los datos se recopilan y analizan desde múltiples fuentes, incluidos X-Force IRIS, X-Force Red, IBM Managed Security Services y la información de violación de datos divulgada públicamente. IBM X-Force también ejecuta miles de spam traps en todo el mundo y monitorea decenas de millones de ataques de spam y phishing diariamente mientras analiza miles de millones de páginas web e imágenes para detectar cualquier tipo de actividad fraudulenta y abuso de marca.

Algunos de los aspectos más destacados del informe incluyen:

-Configuración: El análisis de IBM encontró que de los más de 8,5 mil millones de registros reportados que se violaron en 2019, siete mil millones de ellos, o más del 85%, se debieron a servidores en la nube y otros sistemas mal configurados. Esto representa un cambio radical desde el 2018, cuando los registros constituían menos de la mitad del total de registros.

-Ransomware en banca: Algunos de los troyanos bancarios más activos en 2019, por ejemplo, TrickBot, se utilizaron con mayor frecuencia para preparar el escenario para ataques completos de ransomware. De hecho, el nuevo código utilizado por los troyanos bancarios y el ransomware encabezó las listas de ataques en comparación con otras variantes de malware discutidas en el informe.

-Confianza tecnológica en Phishing: El informe de IBM X-Force apunta que las marcas de transmisión de contenido, tecnología social y tecnología conforman las "Top 10" falsificadas que los ciberatacantes se están haciendo pasar por intentos de phishing. Este cambio puede demostrar la creciente confianza depositada en los proveedores de tecnología por encima de las marcas minoristas y financieras históricamente confiables. Las principales marcas utilizadas en los esquemas incluyen Google, YouTube y Apple.

A medida que los consumidores se vuelven más conscientes de los correos electrónicos de phishing, las tácticas de phishing se vuelven más específicas. En colaboración con Quad9, IBM observó una tendencia de allanamiento en las campañas de phishing, en la que los atacantes se hacen pasar por las marcas de consumo de tecnología más confiables con enlaces tentadores, utilizando tecnología, redes sociales y compañías de transmisión de contenido, para engañar a los usuarios para que hagan clic en enlaces maliciosos en intentos de phishing.

Casi el 60% de las 10 principales marcas falsificadas identificadas eran dominios de Google y YouTube, mientras que los dominios Apple (15%) y Amazon (12%) también fueron falsificados por los atacantes que buscaban robar los datos monetizables de los usuarios. IBM X-Force evalúa que estas marcas se enfocaron principalmente debido a los datos monetizables que poseen.

Noticias Relacionadas
IBM extiende su desafío climático global a la lucha contra el Covid-19 (24/03/2020)
EE.UU. ofrece al mundo supercomputadora IBM para enfrentar pandemia (14/03/2020)
IBM firma el ‘Rome Call for AI Ethics’ para regular la Inteligencia Artificial (04/03/2020)
Los “falsos negativos”, todo un problema para la ciberseguridad (17/02/2020)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.