Durante años, los robos a cajeros automáticos y bancos a mano armada fueron los grandes peligros del sector financiero. Sin embargo, el desarrollo digital en los últimos años ha hecho evolucionar este tipo de amenazas, convirtiéndose en ciberataques. En concreto, un 17 por ciento de estos ciberataques afectaron a organizaciones de servicios financieros, según ha destacado el último informe M-Trends 2024, elaborado por Mandiant, una división de Google Cloud.
No obstante, durante 2023 Mandiant también respondió con mayor frecuencia a intrusiones en organizaciones de servicios empresariales y profesionales, alcanzado un 13 por ciento de incidencia. Seguido de ciberataques en alta tecnología con un 12 por ciento, comercio minorista y hostelería con un nueve por ciento y sanidad con el ocho por ciento del total. En todos estos ciberataques el denominador común fue la gran cantidad de información sensible que manejan estos sectores, convirtiéndolos en blancos especialmente atractivos para los ciberdelincuentes.
Mejor defensa ante los ciberataques
No en vano, la principal conclusión de este informe resalta que las organizaciones en todo el mundo han mejorado de forma significativa su capacidad defensiva. Y es que, los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo, siendo una de las vías para ello el uso de vulnerabilidades de Zero-Trust. Pese a ese repunte en el uso de exploits de día cero, el informe M-Trends 2024 ha confirmado que el perfil de ciberseguridad ha mejorado de forma significativa a escala mundial. Por ejemplo, la mediana global del tiempo de permanencia se encuentra en su valor más bajo en más de una década.
En este sentido, la mejora más llamativa se produjo en las organizaciones de la región Asia-Pacífico, que redujeron la mediana del tiempo de permanencia a nueve días, en comparación con los 33 días de 2022. Por el contrario, en la región de Europa, Oriente Medio y África se registró un ligero repunte en el tiempo de permanencia, con una mediana que pasó de 20 a 22 días.
Otra de las conclusiones del informe recae en el mayor interés que muestran los ciberatacantes por los entornos cloud, lo que se extiende también a las configuraciones híbridas nube/entornos locales. Además, como la autenticación multifactor (MFA) se ha convertido en una práctica común, los ciberatacantes están buscando maneras de eludir esta protección. De hecho, una tendencia preocupante es el aumento de las páginas de phishing que utilizan un proxy web o técnicas AiTM para robar tokens de inicio de sesión.
En palabras de Jurgen Kutscher, vicepresidente de Mandiant Consulting at Google Cloud: «Los equipos de seguridad tienen motivo para estar satisfechos, aunque las organizaciones no deben bajar la guardia».
Archivado en:
