El panorama de la ciberseguridad ha cambiado mucho desde la pandemia, e incluso, desde la invasión rusa a Ucrania. Así lo muestra el octavo informe anual Global Incident Response Threat Report de MVware, que revela que el 65% de los profesionales de ciberseguridad y respuesta a incidentes afirma que éstos han aumentado desde el inicio de la guerra en Ucrania.
Pero no sólo eso. El estudio también destaca la aparición de nuevas amenazas emergentes, como los deepfakes, los ataques a las API y un foco de los cibercriminales en los mismos profesionales de ciberseguridad de las empresas para acceder a ellas.
Una evolución de las ciberamenazas
Rick McElroy, estratega en ciberseguridad en VMware, explica que cada vez más, los deefakes se están utilizando para evadir los controles de seguridad, con dos de cada tres profesionales detectando este tipo de amenaza como parte de un ataque, un aumento del 13% respecto al año pasado.
En ese sentido, detalla que “los cibercriminales han evolucionado más allá del uso de vídeo y audio sintéticos simplemente para operaciones de influencia o campañas de desinformación. Su nueva meta es usar la tecnología deepfake para intervenir en organizaciones y obtener acceso a su entorno”.
Las API se han transformado en el nuevo objetivo de los ciberdelincuentes, con un 23% de los ataques dirigidos a ellas. Entre los incidentes más frecuentes a las API se encuentran la revelación de datos (42% de los profesionales de ciberseguridad los halló), los ataques de inyección SQL y API (37% y 34%, respectivamente), y la denegación de servicio (DoS), en el 33% de los casos.
Asimismo, el 25% de los ataques fue perpetuado a través del movimiento lateral, en los que se comprometió desde script hosts (49%) y el almacenamiento de documentos (46%) hasta PowerShell (45%), plataformas de comunicación (41%) y .NET para obtener un acceso a las redes.
Además, una de las formas de ataque preferidas por los cibercriminales, el ransomware, se ha reforzado con estrategias de ciberextorsión.
El 57% del personal de respuesta ante incidentes ha detectado ransomware en el último año, y el 66% de ellos descubrió colaboraciones entre grupos de ciberdelincuentes. Además, éstos siguen extorsionando a las organizaciones a través del soborno, la doble extorsión y las subastas de datos.
Síndrome del burnout en los profesionales de ciberseguridad
Otro de los hallazgos clave del informe fue que el 47% de los equipos de ciberseguridad aseguran haber sufrido el síndrome de burnout o estrés extremo en el último año, aunque esto representa un ligero descenso respecto al 2021 (52,1).
Si bien un 69% de ellos se planteó renunciar a su trabajo producto de las altas cargas laborales, más de dos tercios asegura que sus lugares de trabajo implementaron programas de bienestar para afrontar los altos niveles de estrés en la plantilla.
A pesar de lo anterior, el 87% de los especialistas en ciberseguridad sostiene que a veces o muy a menudo han sido capaces de evitar un ataque. Tres cuartas partes asegura que lo están haciendo a través del despliegue de parches virtuales como mecanismo de emergencia.
En cualquier caso, el informe de MVware concluye que cuanta más visibilidad tienen los profesionales de ciberseguridad a lo largo de la superficie de ataque, mejor equipados estarán para enfrentarlos. Chad Skipper, global security technologist de VMware, señala que “para la defensa de la creciente superficie de ataque, los equipos de seguridad necesitan un nivel adecuado de visibilidad en todos los dispositivos, cargas de trabajo, usuarios y redes para detectar, proteger y responder ante las ciberamenazas”.
“Cuando los equipos de seguridad toman decisiones en base a datos incompletos o imprecisos, su habilidad para implementar una estrategia de ciberseguridad pormenorizada se ve mermada, mientras que sus esfuerzos para detectar y poner fin al movimiento lateral de los ataques se ven obstaculizados por el limitado contexto de sus sistemas”, agrega.
NotiVeraz