Los ciberdelincuentes manipulan la realidad mediante ataques de integridad y destructivos, revela informe de VMware

  • Los defensores luchan contra la conversi贸n de las nuevas tecnolog铆as en armas, la industrializaci贸n de la delincuencia electr贸nica y el agotamiento

En Black Hat USA 2021, VMware, Inc. (NYSE: VMW) public贸 su s茅ptimo informe anual de respuesta ante incidentes globales sobre amenazas, que analiza c贸mo los atacantes est谩n manipulando la realidad para remodelar el panorama de amenazas moderno. El informe encontr贸 un aumento dr谩stico en los ataques destructivos, donde los adversarios implementan t茅cnicas avanzadas; para realizar ataques m谩s espec铆ficos y complejos que distorsionan la realidad digital; ya sea por medio de la contaminaci贸n de las comunicaciones comerciales (BCC, por sus siglas en ingl茅s) o la manipulaci贸n del tiempo.

“Hoy, vemos un nexo entre los estados-naci贸n y los ciberdelincuentes contin煤an avanzando r谩pidamente en el desarrollo de ataques cibern茅ticos; cada vez m谩s complejos y destructivos, combinado con la ampliaci贸n de la superficie de ataque como resultado del COVID-19”, dice Tom Kellermann, director de estrategia de ciberseguridad en VMware. 鈥Los mundos digital y f铆sico han convergido, y los atacantes de hoy en d铆a pueden manipular todo. La realidad es que los primeros en adoptar tecnolog铆as avanzadas, como la inteligencia artificial y el aprendizaje autom谩tico; suelen ser ciberdelincuentes en la web oscura y en las comunidades de inteligencia de los estados-naci贸n鈥.

Contrarrestar ataques

Los defensores est谩n luchando para contrarrestar estos complejos ataques y ganar visibilidad en nuevos entornos, como la nube, los contenedores y las aplicaciones de comunicaci贸n empresarial. El informe encontr贸 que los defensores tambi茅n est谩n lidiando con problemas de salud mental y mayores expectativas laborales; y el 51% experiment贸 estr茅s extremo o agotamiento durante el a帽o pasado.

鈥淓l agotamiento es un problema enorme para los equipos de respuesta a incidentes, que est谩n manejando un aumento en las participaciones; en lo que todav铆a es un entorno en gran parte remoto鈥, dice Rick McElroy, estratega principal de ciberseguridad en VMware. “Esto solo subraya aun m谩s la necesidad de que los l铆deres creen equipos resilientes, ya sea que se trate de considerar rotaciones de trabajo, capacitar a los individuos; para que tomen d铆as por salud mental o cualquier otra serie de iniciativas destinadas a fomentar el crecimiento y el desarrollo personales”.

Vulnerabilidad a los ataques

Los principales resultados adicionales del Informe de amenazas de respuesta a incidentes globales de 2021 incluyen:

  • El nexo entre los estados-naci贸n y los delitos electr贸nicos intensifica el panorama de amenazas y vulnerabilidades a los ataques: entre aquellos que han sufrido ataques de ransomware el pasado a帽o, el 64% fue testigo de la existencia de programas afiliados y/o asociaciones entre grupos de ransomware. Los defensores tambi茅n buscan nuevas formas de responder: el 81% dijo que est谩 dispuesto a emplear una defensa activa en los pr贸ximos 12 meses.
  • Se est谩n utilizando t茅cnicas avanzadas para hacer que los ataques sean m谩s destructivos y dirigidos: los encuestados indican que las v铆ctimas ahora experimentan ataques destructivos/de integridad m谩s del 50% de las veces. Los ciberdelincuentes est谩n logrando esto vali茅ndose de t茅cnicas emergentes, como la manipulaci贸n de marcas de fecha; o ataques Chronos, que casi el 60% de los encuestados han observado. Catalizado por el cambio hacia el trabajo a distancia, el 32% de los encuestados tambi茅n experiment贸; la existencia de adversarios que se aprovechaban de las plataformas de comunicaci贸n empresarial para trasladarse por un entorno determinado y lanzar ataques complejos.
  • Con el aumento de la pirater铆a en la nube, la seguridad de la nube sigue siendo una de las principales prioridades: tras la avalancha hacia la tecnolog铆a en la nube ocurrida en medio de la pandemia, los ciberdelincuentes han seguido explotando estos entornos. Casi la mitad (43%) de los encuestados dijo que m谩s de un tercio de los ataques estaban dirigidos a cargas de trabajo en la nube, y casi una cuarta parte (22%) dijo que m谩s de la mitad lo eran. Por esta raz贸n, 6 de cada 10 encuestados dijeron que implementar las herramientas de seguridad en la nube son su principal prioridad.

Metodolog铆a utilizada por VMware

VMware realiz贸 en mayo y junio de 2021 una encuesta en l铆nea sobre las tendencias existentes en el panorama de la respuesta a incidentes; en el estudio participaron 123 profesionales de la ciberseguridad y respuesta a incidentes de todo el mundo. En ciertas preguntas, los porcentajes superan el 100% porque se pidi贸 a los encuestados que marcaran todas las respuestas que fueran apropiadas. Debido al redondeo, es posible que los porcentajes utilizados en todas las preguntas no sumen el 100%.

Deja un comentario

A %d blogueros les gusta esto: