La división de seguridad de la
compañía IBM, IBM X-Force, ha informado de que los ciberdelincuentes utilizaron
credenciales robadas y vulnerabilidades de software conocidas para el 60 por
ciento de los ataques a empresas en 2019.
De esta forma, según IBM X-Force, los
ciberdelincuentes han tenido que hacer un menor uso del engaño para acceder a
la información.
En el informe llamado 'Index 2020', la
compañía afirma que el uso de credenciales previamente robadas supone el 29 por
ciento de los casos. Con esta estrategia, los atacantes "ya no necesitan
invertir tiempo en idear formas sofisticadas", sino que pueden entrar en
una red "simplemente utilizando recursos conocidos, como por ejemplo
iniciando sesión con credenciales robadas", según ha indicado la
vicepresidenta de IBM X-Force Threat Intelligence, Wendi Whitmore.
Por ello, Whitmore advierte de que
para mejorar la protección y privacidad de los datos de los usuarios es
"esencial" utilizar medidas como el inicio de sesión único.
Según el estudio, los
ciberdelincuentes explotaron las vulnerabilidades en el 30 por ciento de los
incidentes analizados, en comparación con el 8 por ciento el año anterior.
IBM ha señalado que cerca del 85 por
ciento de los más de 8.500 millones de archivos comprometidos en 2019, se
debieron a sistemas y servidores cloud mal configurados.
31% DE EFECTIVIDAD DEL 'PHISHING' EN
2019
Sin embargo, los ataques de 'phishing'
-en los que los cibercriminales se hacen pasar por una compañía para hacerse
con los datos de los usuarios y sus cuentas- en 2019 tuvieron éxito únicamente
un 31 por ciento de las ocasiones, mientras el año anterior supusieron cerca de
la mitad.
Según IBM, los atacantes se hacen
pasar por marcas de confianza de los consumidores y suplantan a empresas de
tecnología, redes sociales y plataformas de 'streaming'.
Entre las diez principales marcas
suplantadas se encuentran Google y YouTube, que han sido las que más se han
visto afectadas, concretamente un 60 por ciento de los casos, seguidos por
dominios de Apple (15 por ciento) y Amazon (12 por ciento). Facebook, Instagram
y Netflix también se encuentran en la lista, aunque se han visto menos
afectadas.
"Con un conjunto total de casi
10.000 millones de cuentas, las diez principales marcas suplantadas que
aparecen en el informe ofrecen a los atacantes un amplio número de objetivos, lo
que aumenta la probabilidad de que un usuario desprevenido pueda hacer clic en
un enlace aparentemente inocente, pero fraudulento", recalca la compañía.
El informe también destaca que el
comercio minorista es uno de los sectores más atacados por ciberdelincuentes,
convirtiéndose en la segunda industria que más ataques ha sufrido en 2019,
detrás de los servicios financieros.
Asimismo, América del Norte y Asia
fueron las regiones que más ataques registraron en 2019 y se expusieron más de
5.000 y 2.000 millones de archivos respectivamente.
Fuente: Europa Press