Los actores de amenazas, frecuentemente frustrados por la mejora de los sistemas de seguridad empresarial, aumentaron sus esfuerzos para comprometer las credenciales en 2023, según el décimo informe anual de CloudStrike. informe de amenaza global lanzado el miércoles. “Los actores de amenazas se están topando con productos EDR que les dificultan las cosas. Es difícil para ellos traer sus herramientas y usarlas como antes”, dijo Adam Meyers, jefe de operaciones de contraataque de CloudStrike, en una sesión de prensa previa al lanzamiento.
«Hemos visto actores de amenazas centrados en la identidad», añadió Meyers. «Han iniciado sesión como un usuario legítimo y luego se han mantenido ocultos, pasando desapercibidos viviendo de la tierra y utilizando herramientas legítimas». Como resultado, CloudStrike experimentó un aumento del 312 % en el uso de herramientas de gestión y monitoreo remoto por parte de los adversarios en 2023.
«Esas son herramientas que probablemente serían utilizadas por administradores o personas dentro del entorno, por lo que es menos probable que llamen la atención, especialmente si fueron implementadas por un usuario ‘legítimo'», explicó. «Esta es la forma en que estos actores de amenazas intentan camuflarse con comportamientos legítimos, o cosas que parecen legítimas y son más difíciles de eliminar».
El énfasis en el compromiso de la identidad y el sigilo parece haber devaluado el papel del malware en el repertorio de los actores de amenazas. Según el informe, los ataques sin malware han aumentado del 40% en 2019 al 75% en 2023.
Los actores de amenazas se vuelven más conscientes de la nube
Otra tendencia de amenaza identificada en el informe de 61 páginas es un aumento de la “conciencia de la nube” entre los adversarios, con un aumento interanual del 75 % en las intrusiones en la nube. «Esto no es sorprendente», señaló Meyer. “Hemos visto cada vez más organizaciones implementando más y más recursos en la nube sin tener una postura de seguridad cohesiva o equivalente para sus implementaciones en la nube como la que tienen en sus implementaciones empresariales tradicionales. Los actores de amenazas se están aprovechando de eso. Viven en esa incertidumbre entre la empresa y la nube, y utilizan la nube para implementar herramientas dentro de la empresa”.
Los adversarios con motivación financiera, o delitos electrónicos, son especialmente activos al atacar entornos de nube, señaló el informe, y el 84% de las intrusiones conscientes de la nube probablemente fueron realizadas por actores de delitos electrónicos, en comparación con el 16% realizadas por actores de intrusión dirigidos.