Los cibercriminales necesitan menos de 1 hora y 20 minutos para acceder a información empresarial

Mónica Tilves,
Linkedin

Tardan una media de 79 minutos, 5 minutos menos que hace un año, según la última edición del Informe Anual de Amenazas de CrowdStrike.

Los ciberdelincuentes son ahora más rápidos en sus acciones que hace un año. De acuerdo con datos de CrowdStrike, son capaces de alcanzar su objetivo y acceder a información empresarial sensible en 79 minutos. Esto son 5 minutos menos que el año pasado.

En uno de los casos analizados por CrowdStrike en el marco de la sexta edición de su Informe Anual sobre Amenazas, un atacante logró acceder a infraestructura corporativa en tan sólo 7 minutos.

Este estudio advierte del incremento de las intrusiones basadas en identidades y de la especialización de los criminales en ataques cloud, así como del aprovechamiento de herramientas de gestión remota legítimas. Así, el uso de soluciones de gestión remota se disparó un 312 %.

Los atacantes también recurren a herramientas de escalado de privilegios en Linux, cuyo uso se triplicó, para explotar entornos de nube.

Por su parte, los ataques contra el protocolo Kerberos para conseguir contraseñas del servicio de Directorio Activo aumentaron un 583 %.

CrowdStrike revela asimismo que los anuncios en foros underground de intermediarios que comercian con cuentas válidas han crecido un 147 % durante el periodo analizado.

“Un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”, es lo que más destaca Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike

“Cuando hablamos de detener brechas”, dice Meyers, “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales”.

“Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos“, apunta, en referencia al ataque más rápido del último año.