Las violaciones de datos han aumentado tres veces desde 2013 hasta 2022, con 2.6 mil millones de registros personales expuestos solo en los últimos dos años. Según un informe del profesor del MIT, Stuart E. Madnick, apoyado por Apple, 2023 está en camino de establecer nuevos récords en compromisos de datos.
El informe revela una tendencia preocupante: los ciberdelincuentes se están volviendo más hábiles en la explotación de entornos en la nube mal configurados y de la falta de cifrado de extremo a extremo en teléfonos. El ransomware sigue siendo el método de ataque preferido.
Aumento de los Ataques de Ransomware
En la primera mitad de 2023, las organizaciones enfrentaron un aumento cercano al 50% en ataques de ransomware en comparación con el mismo periodo de 2022. Los atacantes suelen tomar control de flotas de dispositivos móviles, paralizando las comunicaciones hasta que se cumplan sus demandas.
Nubes Mal Configuradas: Una Invitación Abierta a los Atacantes
Las nubes inseguras y mal configuradas se han convertido en objetivos clave para los ciberdelincuentes, sirviendo de puerta de entrada para robar datos de identidad que pueden revenderse o usarse para el fraude de identidad sintética. Madnick menciona un informe de TechCrunch que detalla un error de investigación de Microsoft AI que expuso más de 38 terabytes de información sensible debido a una mala configuración en la nube. Los atacantes buscan tomar control de identidades, comenzando con Microsoft Active Directory (AD), para mejorar la eficacia de su ransomware.
Merritt Baer, CISO de campo en Lacework, enfatiza que los actores maliciosos suelen buscar puntos de entrada fáciles a través de nubes mal configuradas en lugar de invertir en costosos exploits de día cero. A menudo explotan permisos sobredimensionados y credenciales legítimas para obtener acceso no autorizado.
Casi el 99% de los fallos de seguridad en la nube provienen de controles manuales mal configurados. Según el Informe de Costos de una Violación de Datos de IBM 2023, la infraestructura de nube mal configurada puede costar a las organizaciones un promedio de 4 millones de dólares para remediar.
Ampliando Más Allá de las Estrategias de Cifrado
Las organizaciones deben adoptar una estrategia de seguridad integral que vaya más allá de un simple cifrado de extremo a extremo para proteger su infraestructura. Una violación a menudo comienza cuando los atacantes utilizan credenciales legítimas para acceder a recursos no autorizados. Esta vulnerabilidad supera con creces las protecciones que el cifrado puede ofrecer.
Baer aboga por incluir la capacidad de detectar comportamientos anómalos que aprovechan credenciales legítimas en los programas de seguridad. Al analizar datos a un nivel granular, las organizaciones pueden identificar efectivamente las amenazas de seguridad.
Importancia de la Gestión de Puntos Finales Unificados (UEM)
Los CISOs predicen que 2023 será un año crucial para la consolidación, especialmente en la gestión de puntos finales. La Gestión de Puntos Finales Unificados (UEM) simplifica la protección de dispositivos de la empresa en las redes. Los principales proveedores en este campo incluyen IBM, Ivanti, ManageEngine y Microsoft.
Srinivas Mukkamala, Director de Productos en Ivanti, cree que la convergencia de 5G y IoT redefinirá las experiencias digitales en 2024, aumentando la demanda de estrictos estándares de seguridad y privacidad. Las organizaciones deben asegurarse de estar preparadas para un entorno de trabajo completamente conectado.
El UEM también juega un papel crucial en habilitar la autenticación sin contraseña y la defensa contra amenazas móviles. Los principales proveedores en esta área incluyen Microsoft Authenticator, Okta e Ivanti, que integran de manera única UEM y autenticación multifactor sin contraseña en una plataforma singular.
El Paisaje Evolutivo del Ciberdelito
Los ciberdelincuentes están adaptando continuamente sus estrategias para aprovechar los avances tecnológicos y presionar a las víctimas para que realicen pagos rápidos de rescate. Herramientas como FraudGPT ofrecen a los atacantes recursos mejorados. El Informe Global de Amenazas 2023 de CrowdStrike indica un aumento triple en violaciones que involucran actores de amenaza "conscientes de la nube", junto a un aumento significativo de adversarios que buscan el robo de datos en la nube.
Las agencias de acceso están emergiendo rápidamente como uno de los negocios ilegales de más rápido crecimiento en la dark web, vendiendo acceso masivo a identidades y credenciales robadas. Industrias como la salud y la manufactura son objetivos clave, ya que los atacantes explotan condiciones sensibles al tiempo para extraer rescates mayores.
Con las nuevas leyes de divulgación de la SEC, las pandillas de ransomware están utilizando ahora un enfoque de "triple extorsión": cifrar datos, filtrar información o informar a la SEC, dejando a las víctimas con aún menos poder en las negociaciones.
Preparándose para un 2024 Difícil
A medida que los CISOs y sus equipos trabajan para asegurar operaciones generadoras de ingresos sin obstaculizar el crecimiento empresarial, el papel de los líderes de seguridad se vuelve cada vez más prominente. Más CISOs están uniéndose a las juntas corporativas, reconociendo la influencia que pueden tener en la resiliencia y seguridad organizacional.
George Kurtz, CEO de CrowdStrike, enfatiza que la seguridad debe permitir el crecimiento empresarial y proteger las ganancias de productividad de la transformación digital. Fomentar una cultura de seguridad dentro de las organizaciones será crucial mientras navegan por el paisaje de amenazas en evolución en 2024.
Clasificación
