Durante el año 2022, los ataques de ciberdelincuentes destinados a la nube crecieron un 95%, un periodo en el que se encontraron un total de 33 nuevos grupos delictivos.
Además se comprobó que el tiempo de medida que necesita un ciberdelincuente para ingresar a un sistema disminuyó a 14 minutos.
Esto fue verificado por la empresa la empresa de ciberseguridad CrowdStrike, que realizó un Informe Global de Amenazas 2023, donde analizó los comportamientos, tendencias y tácticas de los grupos de ciberdelincuentes "más importantes del mundo", tanto los delincuentes privados como los liderados por Gobiernos.
La empresa de seguridad analizó tres billones de eventos de ciberseguridad en 2022 y realizó seguimientos "exhaustivos" a más de 200 adversarios.
Entre estos 200 ciberdelincuentes, se encontraron 33 nuevos grupos delictivos durante ese año.
Según CrowdStrike, el incremento de los grupos delictivos se interpreta en el mayor crecimiento registrado de entre las nueve ediciones del informe que llevó a cabo la compañía.
Con este informe, la compañía destacó el aumento de ataques dirigidos a la nube, que crecieron un 95%, por lo que principalmente se debe, a que el número de actores que aplican sus ataques a entornos cloud también se triplicaron en 2022.
Una de las principales conclusiones del informe es que durante el año pasado el tiempo que tarda un actor malicioso en ingresar un sistema se volvió a reducir.
La media de 2021 se encontraba en 98 minutos, por lo que un año más tarde, disminuyó en 14 minutos, y así dejar la media en 84 minutos.
Por otro lado, el informe declaró que los ciberdelincuentes superaron el uso de malware, y encontraron nuevas maneras de eludir la protección de los antivirus y las defensas automatizadas.
Basándose en el informe, para CrowdStrike, el 71% de los ataques detectados no incluía malware, frente al 62% de 2021.
Es por eso, que el uso del malware se redujo casi un 10% en 2022, mientras que las intrusiones interactivas, aquellas procedentes de un humano al otro lado del teclado, aumentaron un 50%.
A su vez, el informe destacó que los ciberdelincuentes están aprovechando vulnerabilidades que se creían resueltas. Es el caso de las vulnerabilidades conocidas como 'Log4Shell', 'ProxyNotShell' y 'Follina'.
En realidad, las dos últimas forman parte de las 900 vulnerabilidades que Microsoft incorporó en sus parches durante el 2022.
En lo que respecta a las campañas de extorsión, el informe detalló que durante el 2022 crecieron un 20%.
En estos casos, se precisa la interacción humana con ataques como el ‘vishing’, que se trata de una práctica fraudulenta de la línea telefónica convencional para obtener información delicada, por ejemplo, los datos bancarios.
Además utilizaron técnicas como el cambio de tarjetas SIM o evitar el uso de la autenticación multifactor.
Con respecto a la dark web, el número de ingresos a anuncios en esta red creció un 112%. Según explicó CrowdStrike, se puso en valor la demanda de credenciales de acceso y de identidad que se ofrecen en esta parte de la web.