"El cambio más significativo observado por el equipo IBM “X-Force en 2023 es un fuerte aumento de las amenazas cibernéticas dirigidas a las identidades”, afirma IBM inmediatamente en la última edición de su Informe del índice de inteligencia sobre amenazas. “El enfoque se ha desplazado del hackeo al registro, lo que destaca la relativa facilidad de adquirir credenciales en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing”. Por primera vez, Big Blue descubrió que el uso indebido de cuentas válidas se convirtió en el punto de entrada más común para los ciberdelincuentes en las organizaciones, lo que representa el 30% de todos los incidentes a los que respondió su equipo X-Force en 2023. El proveedor vio un aumento del 71% en los ciberataques basados ​​​​en el uso de credenciales válidas. “Casi un tercio de los incidentes a los que respondió X-Force fueron casos en los que se utilizaron herramientas legítimas con fines maliciosos, como el robo de credenciales, el acceso remoto o la exfiltración de datos”, se lee en el informe.

El ransomware, que sigue siendo muy conocido y temido, ha disminuido ligeramente durante el último año (-11,5 %), aunque este tipo de ataque sigue encabezando los incidentes de seguridad registrados por IBM en 2023. "Es probable que este descenso tenga un impacto en las previsiones de ingresos de los atacantes basados ​​en el cifrado, incluso cuando las grandes empresas detienen los ataques antes de que se implemente el ransomware y optan por no pagar, prefiriendo reconstruir si el ransomware se afianza". X-Force también ha observado que los grupos de cibercriminales que antes se especializaban en ransomware están cada vez más interesados ​​en los ladrones de información, y algunos han aumentado su actividad en 2023, como Rhadamanthys, LummaC2 y StrelaStealer. Una situación También lo informó Clusif en su último informe Panocrim 2023.

Vectores de ataque iniciales de IBM X-Force

Evolución de los vectores de ataque iniciales. (crédito: IBM / X-Force)

Temores por ataques basados ​​en IA

El phishing, a través de un archivo adjunto o un enlace que redirecciona a un sitio o servicio controlado por piratas informáticos, también representó el 30 % de todos los incidentes solucionados por el equipo X-Force de Big Blue en 2023. Si bien empató en el primer lugar en 2023, el volumen de phishing disminuyó un 44 % con respecto a 2022.

Otros hallazgos del estudio incluyen cómo los atacantes detrás de escena están afinando sus ataques para comprometer los sistemas de IA. “X-Force predice que los actores maliciosos comenzarán a atacar a la IA de manera amplia una vez que el mercado se vuelva más común y tenga menos proveedores. Este análisis sugiere que el dominio del mercado de la IA es el paso que impulsará a los atacantes a invertir en herramientas dirigidas a la IA”, advierte el proveedor. Si bien IBM no puede confirmar el uso de GenAI para campañas maliciosas en este momento, bien podría ser el caso en los próximos meses con LLM diseñados para ayudar a atacantes como FraudGPT y WormGPT a crear correos electrónicos de phishing y cumplir otros propósitos de compromiso.