Presenta Crowdstrike su Global Threat Report, donde se detallan las mayores amenazas previstas para 2024, entre las que se sobresale el impacto que podrían tener las actividades ciberdelictivas contra los procesos electorales y la explotación de la Inteligencia Artificial generativa para reducir las barreras de entrada en los sistemas corporativos y poder así lanzar ataques más sofisticados.
Entre otras cosas recoge el informe un importante crecimiento en el robo de credenciales legítimas con las que los ciberdelincuentes explotan brechas en entornos cloud e incrementan la velocidad y el impacto de sus delitos sin ser observados.
En su informe, CrowdStrike detalla la actividad de más de 230 grupos de ciberdelincuentes y analiza las mayores amenazas sufridas en los últimos meses. Entre otras cosas, destaca un crecimiento en la rapidez de los ataques. Según el informe de CrowdStrike, el tiempo medio para acceder a los sistemas corporativos se ha reducido desde los 84 minutos del año pasado a los 62 minutos este año.
El informe de CrowdStrike alerta también del incremento en el número de intrusiones interactivas y de las actividades de intrusión denominadas “hands-on-keyboard” (en un 60 %) debido al uso de credenciales robadas para acceder a los sistemas de las empresas objetivo de los ataques.
Los ciberdelincuentes han trasladado sus objetivos a la nube de la misma manera que la mayoría de las organizaciones de todo el mundo están llevando allí sus infraestructuras. Esto está suponiendo un desafío para los equipos de seguridad, que deben aprender a distinguir entre comportamientos lícitos y maliciosos.
El año pasado, CrowdStrike observó cómo algunos estados y ciertos hactivistas experimentaban con el abuso de tecnologías basadas en IA generativa para popularizar los ataques y reducir las barreras de acceso a sistemas corporativos. El informe de CrowdStrike muestra cómo este tipo de ataques está creciendo y se convertirá en uno de los protagonistas este año.
En 2024 se prevén elecciones en más de 40 países, por lo que tanto algunos estados como muchos grupos de ciberdelincuencia aprovecharán sus técnicas para irrumpir en los procesos de elección democrática, especialmente con operaciones de desinformación.
