Los ciberdelincuentes son ahora más rápidos en sus acciones que hace un año. De acuerdo con datos de CrowdStrike, son capaces de alcanzar su objetivo y acceder a información empresarial sensible en 79 minutos. Esto son 5 minutos menos que el año pasado.
En uno de los casos analizados por CrowdStrike en el marco de la sexta edición de su Informe Anual sobre Amenazas, un atacante logró acceder a infraestructura corporativa en tan sólo 7 minutos.
Este estudio advierte del incremento de las intrusiones basadas en identidades y de la especialización de los criminales en ataques cloud, así como del aprovechamiento de herramientas de gestión remota legítimas. Así, el uso de soluciones de gestión remota se disparó un 312 %.
Los atacantes también recurren a herramientas de escalado de privilegios en Linux, cuyo uso se triplicó, para explotar entornos de nube.
Por su parte, los ataques contra el protocolo Kerberos para conseguir contraseñas del servicio de Directorio Activo aumentaron un 583 %.
CrowdStrike revela asimismo que los anuncios en foros underground de intermediarios que comercian con cuentas válidas han crecido un 147 % durante el periodo analizado.
“Un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”, es lo que más destaca Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike
“Cuando hablamos de detener brechas”, dice Meyers, “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales”.
“Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos“, apunta, en referencia al ataque más rápido del último año.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…