“En términos de phishing, si bien creo que la amenaza permanece en la categoría crítica para las organizaciones, porque muchas campañas de phishing buscan credenciales de cuentas como resultado principal, si los ciberdelincuentes tienen acceso a credenciales de cuentas válidas a través de otros medios (como se señala en el informe) , la necesidad de ejecutar una campaña de phishing disminuirá”, dijo Michael Sampson, analista principal de Osterman Research. «Si esta tendencia continúa, podríamos esperar ver futuras campañas de phishing cada vez más dirigidas a medida que los ciberdelincuentes busquen comprometer cuentas que no pueden obtener por otros medios».
La falta de seguridad básica expuso a las organizaciones a ataques
El informe identificó las «configuraciones erróneas de seguridad» como el principal riesgo de las aplicaciones web, ya que representaban el 30% de todas las vulnerabilidades de las aplicaciones, siendo «permitir sesiones de usuario simultáneas» en la aplicación el principal delito, lo que podría debilitar la autenticación multifactor (MFA) a través de secuestro de sesión.
Las fallas de identificación y autenticación, con un 21%, fueron el segundo riesgo principal, incluidas políticas de contraseñas débiles, como políticas de contraseñas de Active Directory (19%), nombres de usuario verificables mediante errores (17%), firma del Bloque de mensajes del servidor (SMB) no requerida y URL que contienen información sensible al 8% cada uno.
Además de ser simplemente una preocupación, la falta de diligencia debida en materia de seguridad también contribuyó a una gran cantidad de ataques reales en 2023, ya que el informe indicó que en el 84% de los incidentes de infraestructura crítica, los vectores de acceso iniciales podrían haberse mitigado con rutinas de seguridad básicas.
«Para la mayoría de los incidentes en infraestructura crítica a los que respondió X-Force, el vector de acceso inicial podría haberse mitigado con las mejores prácticas y fundamentos de seguridad, como la gestión de activos y parches, el refuerzo de credenciales y el principio de privilegio mínimo», afirma el informe. informe añadido.
Disminución de los ataques de ransomware
Los incidentes de ransomware observaron una caída del 11,5% en 2023, lo que puede atribuirse a que las organizaciones más grandes pudieron detener los ataques antes de que se implemente el ransomware y, en ocasiones, también optaron por no pagar y descifrar en favor de la reconstrucción si el ransomware se afianza, según el informe.