La inventiva de los cibercriminales sigue sin conocer límites
Los ciberataques llevan muchos años evolucionando para volverse más efectivos, y últimamente se basan cada vez más en métodos atípicos que se centran en la vulnerabilidad de las personas ante las redes.
Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo, ha publicado su informe anual El Factor Humano, que ofrece un profundo análisis de tres de las principales facetas del riesgo de los usuarios -vulnerabilidades, ataques y privilegios- y cómo los cibercriminales siguen aumentando sin cesar su creatividad a la hora de explotar las numerosas oportunidades que presentan las personas.
El informe El Factor Humano 2022 profundiza en el riesgo de los usuarios, basándose en los datos y la información de un año de investigación, incluyendo las amenazas detectadas, mitigadas y resueltas en uno de los mayores conjuntos de datos de ciberseguridad.
"Una constante que se mantiene a medida que las organizaciones se acercan a una sensación de normalidad después de un año agitado es que los ciberdelincuentes siguen atacando y explotando a las personas", afirma Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. "El año pasado, los atacantes demostraron lo poco escrupulosos que son realmente, lo que hace que la protección de las personas frente a las ciberamenazas sea un reto continuo, y a menudo revelador, para las organizaciones".
Entre las principales conclusiones del informe El Factor Humano 2022 destacan:
● Los ciberdelincuentes son conscientes de que nuestro móvil contiene las claves de nuestra vida personal y profesional. Los intentos de "smishing" se duplicaron con creces en Estados Unidos durante el año, mientras que en el Reino Unido más del 50% de los señuelos tenían como tema la notificación de entregas. Además, los ciberdelincuentes pusieron en marcha más de 100.000 ataques dirigidos a smartphones al día.
● Los usuarios con altos privilegios son un objetivo desproporcionado. Los directivos y ejecutivos representan solo el 10% de los usuarios totales de las organizaciones, pero sufren casi el 50% del riesgo de ataque más grave.
● Más del 80% de las empresas son atacadas cada mes desde la cuenta de un proveedor al que han suplantado la identidad. La formación en materia de seguridad centrada en las amenazas a la cadena de suministro es fundamental para las organizaciones.
● Microsoft OneDrive y Google Drive son las plataformas legítimas de infraestructura en la nube más utilizadas por los cibercriminales. El año pasado, el 35% de los usuarios de la nube que recibieron un aviso de inicio de sesión sospechoso también registraron actividades sospechosas en los archivos después de la vulneración, lo que revela que el riesgo asociado a los privilegios se amplía a medida que aumenta el uso empresarial de la nube. De media, se descubrió que aproximadamente el 10% de las organizaciones tenían al menos una aplicación maliciosa activa autorizada en su entorno.
● Continúa la estrecha relación entre los grupos de malware y ransomware. Entre el 1 de enero y el 31 de diciembre de 2021, más de 20 millones de mensajes intentaron entregar malware vinculado a un eventual ataque de ransomware.
● Los atacantes se aprovechan de la cultura pop. Los cibercriminales usaron personajes populares como Justin Bieber y The Weeknd, o la serie de Netflix El Juego del Calamar, como ganchos en sus campañas en 2021. En octubre, los ciberdelincuentes enviaron correos electrónicos con temáticas de El Juego del Calamar a los usuarios, prometiendo acceso anticipado a la siguiente temporada, o incluso la oportunidad de participar en futuros episodios.
● Los ciberdelincuentes siguen aprovechando los conflictos mundiales. A principios de este año, los cibercriminales y los grupos de amenazas avanzadas persistentes (APT) alineados con diferentes intereses nacionales respondieron a la invasión rusa de Ucrania. Se desplegó malware destructivo contra organizaciones ucranianas e infraestructuras de comunicaciones clave, y varios grupos alineados con Bielorrusia y China dirigieron sus ataques específicamente a organizaciones gubernamentales europeas implicadas en el asilo y otros esfuerzos de ayuda.