Tendencias y perspectivas de ciberseguridad para el primer semestre de 1: lo que necesita saber

El Informe sobre tendencias y perspectivas de ciberseguridad del primer semestre de 1 desde Punto de percepcion El informe revela un panorama de amenazas cibernéticas en rápida evolución, marcado por un aumento tanto de la sofisticación como de la frecuencia de los ataques. Con un aumento del 24 % en los ataques por usuario en comparación con el primer semestre de 1, el informe subraya los crecientes desafíos que enfrentan las organizaciones para proteger sus entornos digitales. Analizaremos en profundidad las principales conclusiones del informe y ofreceremos un análisis detallado de las últimas tendencias, estadísticas y la necesidad crítica de mejorar las medidas de ciberseguridad.

El aumento de los ataques de correo electrónico empresarial (BEC) y de los ataques de correo electrónico de proveedores (VEC)

Compromiso de correo electrónico comercial (BEC) se ha convertido en una de las amenazas más importantes en la primera mitad de 2024. Los ataques BEC, en los que los ciberdelincuentes se hacen pasar por figuras empresariales de alto nivel para engañar a los empleados para que transfieran fondos o revelen información confidencial, han crecido un 42 % interanual. Estos ataques aumentaron del 15 % de todos los ataques por correo electrónico en el primer semestre de 1 al 2023 % en el primer semestre de 21. El aumento de los incidentes BEC destaca la eficacia de las técnicas de ingeniería social, que explotan el comportamiento humano en lugar de las vulnerabilidades técnicas.

Compromiso de correo electrónico del proveedor (VEC), un tipo específico de ataque BEC dirigido a las comunicaciones entre proveedores y cadenas de suministro, ha experimentado un aumento aún más pronunciado. Los ataques VEC aumentaron un 66 % durante el último año y representaron el 2 % de todos los ataques de correo electrónico maliciosos en el primer semestre de 1. Estos ataques suelen implicar apropiaciones de cuentas, en las que un atacante obtiene el control de la cuenta de correo electrónico de un proveedor para enviar instrucciones de pago fraudulentas o solicitar información confidencial a socios comerciales. La naturaleza basada en la confianza de las relaciones con los proveedores hace que estos ataques sean particularmente peligrosos, ya que pueden eludir las medidas de seguridad estándar.

Phishing: la amenaza dominante en múltiples canales

El phishing sigue siendo la amenaza de ciberseguridad más extendida, especialmente en los ataques por correo electrónico y en la web. En el primer semestre de 1, el phishing representó el 2024 % de todos los correos electrónicos maliciosos, lo que le permitió mantener su posición como la principal amenaza basada en correo electrónico. Esto es coherente con el primer semestre de 75, lo que refleja la preferencia constante de los atacantes por el phishing como método confiable para engañar a los usuarios y lograr que revelen información confidencial.

Phishing de varios pasos, una táctica que utiliza la redirección para evadir la detección, se ha vuelto cada vez más común. Estos sofisticados ataques aumentaron un 175 % en 2023 y han seguido siendo una amenaza importante en 2024. El phishing de varios pasos a menudo implica el envío de enlaces no maliciosos que luego redireccionan a páginas de phishing, lo que hace que estos ataques sean más difíciles de detectar y bloquear con las medidas de seguridad tradicionales.

En cuanto a las amenazas basadas en la web, el phishing fue responsable del 89 % de todos los ataques basados ​​en navegadores en el primer semestre de 1, frente al 2024 % del primer semestre de 83. Estos ataques suelen implicar sitios web falsos o suplantaciones de marca diseñadas para robar información personal de los usuarios. El navegador sigue siendo un vector crítico para el phishing debido a su uso generalizado para acceder a herramientas y servicios profesionales.

Estrategias de ataque cambiantes: el declive del malware y el auge de la ingeniería social

El informe destaca un cambio notable en las estrategias de ataque, con una disminución de las tradicionales el malware Los ataques de malware y el aumento de las tácticas de ingeniería social como BEC y VEC se redujeron al 4 % de todos los ataques de correo electrónico en el primer semestre de 1, frente al 2024 % del primer semestre de 11. Esta disminución sugiere que los atacantes se centran cada vez más en explotar las vulnerabilidades humanas en lugar de implementar software malicioso.

En el contexto de las aplicaciones de Microsoft 365, el malware representó el 68 % de los ataques en el primer semestre de 1, frente al 2024 % del primer semestre de 64. Los ataques avanzados se mantuvieron estables en el 1 %, mientras que los ataques de phishing disminuyeron al 2023 %, frente al 22 % del año anterior. Esto indica que, si bien el malware sigue siendo una preocupación importante en los entornos de nube, existe un énfasis creciente en los ataques sofisticados y dirigidos que explotan vulnerabilidades específicas dentro de las plataformas de colaboración.

Herramientas de colaboración en la nube: un objetivo cada vez más extendido para los cibercriminales

A medida que las organizaciones dependen cada vez más de aplicaciones basadas en la nube, estas plataformas se han convertido en los principales objetivos de los ciberataques. Microsoft 365, Salesforce y Zendesk han experimentado un aumento en la actividad de ataques en el primer semestre de 1. El malware fue la amenaza más común para las aplicaciones de Microsoft 2024, representando el 365 % de todos los incidentes, un aumento respecto del 68 % en el primer semestre de 64. Los ataques avanzados se mantuvieron en el 1 %, mientras que el phishing disminuyó al 2023 %.

Salesforce, una herramienta fundamental para gestionar las relaciones con los clientes, vio cómo los ataques de phishing aumentaron hasta el 65 % de todos los incidentes en el primer semestre de 1, frente al 2024 % del año anterior. El malware representó el 53 % de los ataques, una disminución respecto del 31 % en el primer semestre de 42, mientras que los ataques avanzados disminuyeron ligeramente hasta el 1 %. Estas tendencias ponen de relieve la evolución de las tácticas de los atacantes, que se centran en explotar herramientas de colaboración en la nube que, a menudo, están menos fortificadas que la infraestructura de TI tradicional.

Zendesk, una plataforma de soporte al cliente ampliamente utilizada, también experimentó aumentos significativos en los ataques de phishing, que representaron el 66% de las amenazas en el primer semestre de 1, frente al 2024% en el primer semestre de 40. Los ataques de malware disminuyeron al 1% desde el 2023% del año anterior, mientras que los ataques avanzados cayeron al 26% desde el 43%. El informe enfatiza la necesidad de mejorar las medidas de seguridad para proteger estas plataformas, ya que representan puntos críticos de interacción entre las organizaciones y sus clientes.

El papel de las tecnologías de detección avanzada

El informe de Perception Point también destaca la importancia de las tecnologías de detección avanzadas para mitigar estas amenazas en constante evolución. La plataforma de prevención de amenazas de la compañía, basada en IA, incluye herramientas como Desempaquetador recursivo y TENER SUERTE™ (Hybrid Analysis Pipeline), desempeña un papel crucial en la identificación y neutralización de ataques sofisticados basados ​​en correo electrónico y en la web. El Recursive Unpacker, por ejemplo, es capaz de diseccionar enlaces y archivos profundamente incrustados para descubrir amenazas ocultas, mientras que el HAP™ intercepta y neutraliza amenazas desconocidas en la etapa de explotación, en particular en escenarios de día cero.

Por ejemplo, en un caso, un atacante intentó poner en peligro un sistema enviando una solicitud de cotización con un archivo adjunto que parecía legítimo. Sin embargo, la tecnología de Perception Point pudo descifrar el archivo y revelar una URL oculta que conducía a un malware troyano. Este nivel de análisis profundo es esencial para detectar y prevenir las amenazas cibernéticas más sofisticadas antes de que puedan causar daños.

Mirando hacia el futuro: predicciones para el segundo semestre de 2

A medida que avanzamos hacia la segunda mitad de 2024, se espera que el phishing siga siendo la amenaza más importante y represente probablemente alrededor de las tres cuartas partes de todos los ciberataques. Esta prevalencia sostenida subraya la necesidad de contar con mecanismos sólidos de detección y prevención del phishing. El informe predice que los ataques BEC y VEC seguirán aumentando y reemplazarán gradualmente al malware tradicional como el método principal de los ciberdelincuentes para vulnerar las organizaciones. Se espera que estos ataques, que explotan el comportamiento humano, representen un desafío cada vez mayor para las empresas a nivel mundial.

Si bien se espera que los ataques avanzados sigan siendo un pequeño porcentaje de los incidentes generales, su potencial de causar daños significativos los hace extremadamente peligrosos. Estos ataques sofisticados a menudo apuntan a activos de alto valor e infraestructura crítica, lo que requiere que las organizaciones adopten estrategias avanzadas de detección y respuesta para protegerse contra estas amenazas.

Conclusión

El Tendencias y perspectivas de ciberseguridad para el primer semestre de 1 El informe ofrece una descripción general completa del panorama actual de las amenazas cibernéticas y revela un aumento significativo tanto en la frecuencia como en la sofisticación de los ataques. Con el aumento de las tácticas de ingeniería social como BEC y VEC, y el continuo predominio del phishing, las organizaciones deben adaptar sus estrategias de ciberseguridad para abordar estos desafíos en constante evolución. A medida que las herramientas basadas en la nube y las plataformas de colaboración se vuelven más integrales para las operaciones comerciales, la necesidad de soluciones de seguridad sólidas y de múltiples capas es más crítica que nunca. Los conocimientos de este informe destacan la urgencia de mejorar las defensas para protegerse contra las amenazas diversas y cada vez más complejas que enfrentan los entornos digitales actuales.