Un nuevo informe sobre la explotación de vulnerabilidades ha pintado un panorama sombrío de la ciberseguridad. El proceso de buscar debilidades en un sistema digital y explotarlas ha aumentado significativamente, revela el informe.
Un aumento tres veces mayor en la “explotación de vulnerabilidades” es una señal de alarma para todos
Los delitos cibernéticos, y casi todas las demás actividades nefastas en línea, necesitan una debilidad que pueda explotarse. La búsqueda de tales agujeros en la defensa en línea y la violación de las redes de seguridad se denomina colectivamente explotación de vulnerabilidades.
Verizon Business publicó los resultados de su 17.º Informe anual de investigaciones de vulneración de datos (DBIR). El informe extrajo información de un récord de 30.458 incidentes de seguridad y 10.626 infracciones confirmadas en 2023. Esto supone un aumento del doble en comparación con 2022.
Según el último informe publicado esta semana, los intentos de explotar vulnerabilidades, como punto de entrada inicial, se triplicaron en comparación con el año anterior. Estos tipos de explotación representaron colectivamente el 14% de todos los tipos de infracciones. Esto es bastante grave tanto para el usuario medio de Internet como para las empresas.
GitLab, una plataforma ampliamente utilizada para administrar y compartir código, enfrenta una vulnerabilidad crítica actualmente bajo explotación activa, según informó CISA.
Esta vulnerabilidad representa un riesgo significativo para las organizaciones que utilizan GitLab para sus operaciones de desarrollo. Ha sido… pic.twitter.com/CNbPxBRlth
— FORTBRIDGE (@FORTBRIDGE) 2 de mayo de 2024
El nuevo informe destaca una vez más la importancia de mantener los sistemas operativos y otro software actualizado. Los exploits dependen en gran medida de que los usuarios eviten o retrasen la instalación de actualizaciones.
El aumento en la explotación de vulnerabilidades se debió principalmente a que los ciberdelincuentes atacaron vulnerabilidades en sistemas y dispositivos sin parches. Sin embargo, los actores del ransomware optaron principalmente por «vulnerabilidades de día cero” que no tienen un parche listo y desplegado, lo que dificulta la intervención.
Una de las métricas preocupantes, incluida en el DBIR de este año, indicó un aumento en la “explotación por parte de terceros”. Se observó un enorme aumento del 68 % en las infracciones que involucraban a un tercero. Esto significa que los custodios de datos, las vulnerabilidades del software de terceros y otros problemas directos o indirectos de la cadena de suministro resultaron ser debilidades importantes que los piratas informáticos explotaron.
Los humanos, y no la IA, siguen siendo la debilidad más preocupante
Ha habido un aumento meteórico en el uso de la Inteligencia Artificial Generativa. Por lo tanto, a varios expertos en seguridad les preocupaba que los piratas informáticos utilizaran cada vez más Generación de IA para violar la seguridad.
Sorprendentemente, el auge de la inteligencia artificial fue supuestamente menos culpable en la gestión de vulnerabilidades a gran escala, dijo Chris Novak, director sénior de consultoría de ciberseguridad de Verizon Business,
“La explotación de vulnerabilidades de día cero por parte de actores de ransomware sigue siendo una amenaza persistente para la protección de las empresas. Si bien la adopción de inteligencia artificial para obtener acceso a valiosos activos corporativos es una preocupación en el horizonte, la falta de parches para las vulnerabilidades básicas hace que los actores de amenazas no necesiten avanzar en su enfoque”.
🔒 Recién en: @Verizonlo último #Filtración de datos Informe de investigaciones (#DBIR) para 2024 ya está disponible, lo que arroja luz sobre el panorama en constante evolución de las violaciones de datos y #ciberamenazas. Leer más 👇https://t.co/KhBF1mJpTW pic.twitter.com/HzjdpTVOO9
— SOCRadar® (@socradar) 2 de mayo de 2024
Sin embargo, lo que sigue siendo una preocupación importante es el inevitable elemento humano, observó Chris.
“La persistencia del elemento humano en las infracciones muestra que todavía hay mucho margen de mejora en lo que respecta a la formación en ciberseguridad, pero el aumento de las autoinformes indica un cambio cultural que desestigmatiza el error humano y puede servir para arrojar luz sobre la importancia de la ciberseguridad. conciencia entre la fuerza laboral en general”.
4️⃣ Aumentan las tácticas de extorsión: #Vulnerabilidad explotación junto con la extorsión en #ataquesderansomware es una preocupación creciente que requiere medidas de seguridad proactivas.
5️⃣ Persisten las amenazas internas: persisten las infracciones relacionadas con información interna, con una caída notable en los incidentes de colusión.— SOCRadar® (@socradar) 2 de mayo de 2024
Algunos de los desafíos notables que enfrentan actualmente los usuarios de Internet son el robo de datos y las credenciales robadas. Estas representan casi un tercio de todas las infracciones registradas en la última década, indicó el informe.
El informe concluye con la necesidad de una mayor vigilancia. En otras palabras, los usuarios no deben responder a mensajes de personas desconocidasy nunca entregue datos confidenciales como PIN, OTP y más. Esta única precaución por sí sola reduciría significativamente las posibilidades de explotación de vulnerabilidades, implicaba el informe.