sábado, septiembre 30, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Identidades

Los ataques basados en la identidad se disparan

Rosalía ArroyoPor: Rosalía Arroyo
agosto 9, 2023
87
Visualizaciones
TwitterLinkedin

Coincidiendo con el inicio del Black Hat USA 2023, CrowdStrike acaba de anunciar el lanzamiento de la sexta edición de su  CrowdStrike 2023 Threat Hunting Report, que recoge las tendencias de ciberdelincuentes y ataques, y que ha revelado un aumento masivo en las intrusiones basadas en la identidad, una creciente experiencia de los adversarios que apuntan a la nube, un aumento en el uso de herramientas legítimas de administración y monitorización remota (RMM), y un mínimo histórico en el tiempo de fuga del ciberdelincuente.

El informe cubre una serie de estilos de ataque y tácticas adversarias vistos entre julio de 2022 y junio de 2023. CrowdStrike encontró un aumento alarmante de casi 6 veces en los ataques de Kerberoasting, una técnica de la que los adversarios pueden obtener credenciales válidas para las cuentas de servicio de Microsoft Active Directory , lo que a menudo permite obtener a los ciberdelincuentes mayores privilegios y permanecer sin ser detectados en entornos de víctimas durante períodos de tiempo más largos.

Según CrowdStrike, el 62 % de las intrusiones involucraron el abuso de cuentas válidas y el 34 % de las infracciones involucraron el uso de dominios o cuentas predeterminadas. Además, hubo un aumento del 160 % en los intentos de recopilar claves secretas y otras credenciales a través de API de metadatos de instancias en la nube. Los ataques pass-the-hash aumentaron un 200 % año tras año.

La compañía también ha detectado un aumento del 312 % en el número de adversarios que aprovechan herramientas RMM legítimas y conocidas para evitar la detección, acceder a datos confidenciales e implementar ransomware o instalar tácticas de seguimiento más personalizadas.

El tiempo promedio que le lleva a un ciberdelincuente a moverse lateralmente desde el compromiso inicial a otros hosts en el entorno de la víctima cayó del mínimo histórico anterior de 84 minutos en 2022 a un récord de 79 minutos en 2023. Según datos del informe, el tiempo de fuga más rápido del año se registró en solo siete minutos.

La industria financiera experimentó un impresionante aumento interanual del 80 % en las intrusiones interactivas.

Los anuncios de Access Broker aumentan en un 147 % en comunidades criminales o clandestinas, lo que indica una reducción de la barrera de entrada para los actores de eCrime que buscan realizar operaciones delictivas y permite que los adversarios establecidos perfeccionen su oficio posterior a la explotación para lograr sus objetivos con más eficiencia.

Tags: CrowdstrikeEstudioGestión Identidades

DESTACADO

Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 26, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más
Contenido Premium

Microsoft, seguridad completa y confiable a la velocidad de IA

septiembre 25, 2023 - Actualizado en septiembre 28, 2023

En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se...

Leer más
ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.