Total 84 minutos. Es decir, una hora y 24 minutos. Este es el momento exacto para que los ciberdelincuentes obtengan acceso al sistema. Una caída de 14 minutos en las intrusiones informáticas si comparamos los datos de 2022 y 2021, último año de 98 minutos.
«Los delincuentes hoy en día son más inteligentes, más sofisticados y cuentan con más recursos que nunca en la historia»,
Adam Meyers, responsable de inteligencia de CrowdStrike
Este cambio de perfil de los ciberdelincuentes ha cambiado la forma de los ataques. El malware alguna vez fue el más común, pero este tipo de ciberataque ahora está en declive.
En concreto, el 71% de los ataques detectados el año pasado no involucraron este tipo de programas informáticos. Se ejecutan sin permiso y dañan a los usuarios o sistemas, en comparación con el 62 % en 2021 o el 39 % en 2018.
En contraste, otras formas de ciberdelincuencia, como las intrusiones interactivas o las intrusiones que involucran a humanos al otro lado del teclado, están en aumento, hasta un 50 %.
Cómo los ciberdelincuentes usan los antivirus y las defensas automatizadas, según se recoge en la novena edición del Global Threat Report 2023 de CrowdStrike, un fabricante global de ciberseguridad que analiza 3 billones de eventos cada año en 2022. Porcentaje que muestra un conocimiento creciente para evitar .
La investigación también refleja el uso de tácticas de ingeniería social que requieren interacción humana, tales como: B. Vishing (realizar una llamada telefónica para obtener información personal y hacerse pasar por la identidad de una empresa u organización) o cambiar de tarjeta SIM y evitar el uso de la autenticación multifactor.
De hecho, ha habido un aumento del 20 % en la cantidad de delincuentes que intentan robar información o lanzar campañas de extorsión, lo que demuestra un cambio en la superficie de ataque en comparación con la monetización directa hace unos años.
El número de anuncios de personas que venden servicios de intermediación o acceso obtenido de forma fraudulenta aumentó en un 112 %
Entre las tácticas más comunes destaca el uso indebido de credenciales comprometidas obtenidas de ladrones de información o compradas en mercados secretos.
De hecho, las visitas a la dark web o internet oculta aumentaron un 112 %.
Esta cifra destaca el valor y la demanda de las credenciales que se ofrecen en el mundo más oscuro de Internet.
FUENTE: