La velocidad del robo de datos se triplicó con respecto a 2021, según un estudio

La Unidad 42, la unidad de investigación de amenazas a la ciberseguridad de Palo Alto Networks, lanzó hoy su Informe de respuesta global a incidentes 202586% de los principales incidentes cibernéticos de 2024 provocaron tiempo de inactividad operativa, daños a la reputación o pérdidas financieras. 

El informe, basado en la respuesta a 500 incidentes importantes en 38 países y en todos los sectores de la economía, destaca una nueva tendencia: los grupos criminales con motivación financiera han priorizado daños deliberados, destruyendo sistemas, bloqueando clientes y provocando cierres prolongados para maximizar el impacto y presionar. víctimas para pagar rescates.

La velocidad, la sofisticación y la escala de los ataques han alcanzado niveles sin precedentes, impulsados por amenazas basadas en inteligencia artificial e intrusiones multifacéticas, lo que hace que el panorama de la ciberseguridad de 2024 sea aún más volátil.

Las ciberamenazas son más rápidas y destructivas

Mientras los atacantes reescriben las reglas del juego, los equipos de defensa luchan por mantener el ritmo. El informe señala varias tendencias:

• Ataca más rápido que nunca: en 25% de los incidentes, los atacantes extrajeron datos en menos de cinco horas, tres veces más rápido que en 2021. El escenario es aún más alarmante en 20% de los casos en los que el robo de datos se produjo en menos de una hora.
• Las amenazas internas van en aumento: el número de incidentes internos relacionados con Corea del Norte se triplicó en 2024. Grupos patrocinados por el Estado se han infiltrado en empresas, haciéndose pasar por profesionales de TI, consiguiendo empleo y luego instalando puertas traseras, robando datos e incluso cambiando códigos fuente.
• Los ataques multifacéticos se han convertido en estándar: en 70% de los casos, los atacantes explotaron tres o más superficies de ataque simultáneamente, lo que obligó a los equipos de seguridad a proteger puntos finales, redes, entornos de nube y factores humanos al mismo tiempo.
• El phishing ha vuelto: después de haber sido superado por las vulnerabilidades el año pasado, el phishing se ha convertido una vez más en el principal vector de acceso inicial para los ciberataques, representando 23% de intrusiones. Con el uso de IA generativa, las campañas de phishing son más sofisticadas, convincentes y escalables que nunca.
• El crecimiento de los ataques a la nube: casi 29% de los incidentes involucraron entornos de nube, y 21% resultó en daños operativos, y los atacantes explotaron configuraciones incorrectas para mapear redes completas en busca de datos valiosos.
• La IA como catalizador del ciclo de ataque: los delincuentes están utilizando inteligencia artificial para crear campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar su progresión dentro de la cadena de ataque. En un experimento controlado, los investigadores de la Unidad 42 descubrieron que los ataques asistidos por IA pueden reducir el tiempo de exfiltración de datos a tan solo tan solo 25 minutos.

¿por qué los ciberataques siguen teniendo éxito?

El informe destaca tres factores clave que permiten a los atacantes tener éxito:

• La complejidad compromete la eficacia de la seguridad: en 75% de los incidentes, había evidencia en los registros, pero los silos operativos impidieron la detección.
• La falta de visibilidad facilita los ataques: 40% de los incidentes en la nube fueron causados por activos no monitoreados y TI en la sombra, lo que permitió a los atacantes moverse lateralmente sin ser detectados.
• Los privilegios excesivos amplifican el daño41% de los ataques, los atacantes explotaron permisos excesivos para facilitar el movimiento lateral y la escalada de privilegios.

Los actores maliciosos están remodelando sus estrategias, combinando inteligencia artificial, automatización y tácticas multifacéticas para eludir las defensas tradicionales. El tiempo entre la invasión inicial y el impacto total está disminuyendo rápidamente, lo que hace que la detección, la respuesta y la mitigación sean más críticas que nunca.

Para adelantarse a las amenazas en 2025, las organizaciones deben fortalecer de manera proactiva la seguridad de las redes, aplicaciones y entornos de nube, y potenciar sus operaciones de seguridad con soluciones basadas en inteligencia artificial para una detección y respuesta más ágiles y efectivas.