Agencias, Ciudad de México.- Los ciberlincuentes cada vez perpetran sus ataques en menos tiempo y recurren a las nuevas tecnologías, como la inteligencia artificial generativa para romper las barreras que protegen a las organizaciones, como se desprende del último informe de CrowdStrike.
La décima edición del Informe Anual de Amenazas (Global Threat Report) de CrowdStrike detalla la actividad de más de 230 grupos de ciberdelincuentes y analiza las mayores amenazas sufridas en los últimos meses.
De él se extrae que los ataques ocurren cada vez con más rapidez. El tiempo medio para acceder a los sistemas corporativos se ha reducido desde los 84 minutos del año pasado a los 62 minutos este año.
El ataque más rápido analizado consiguió su objetivo en tan sólo 2 minutos y 7 segundos y en 31 segundos un ciberdelincuente consiguió desplegar sus herramientas iniciales para intentar comprometer a sus víctimas, como apuntan desde la firma de ciberseguridad en una nota de prensa.
$CRWD delivered record Q4 results. Ending ARR of $3.44B grew 34%.
Net new ARR growth accelerated, reaching a record $282M.
Our AI-native single platform, single console, single agent approach drives frictionless adoption and consolidation.
More info: https://t.co/lDd4snIvlA pic.twitter.com/xRUg5Mb8e9
— CrowdStrike (@CrowdStrike) March 5, 2024
Asimismo, el informe destaca que el robo de credenciales aumenta el número de ataques silenciosos, con los que los ciberdelincuentes logran acceder a los sistemas de las empresas objetivo.
Los ciberdelincuentes han trasladado sus objetivos a la nube de la misma manera que la mayoría de las organizaciones de todo el mundo están llevando allí sus infraestructuras. Desde CrowdStrike apuntan que esto está suponiendo un desafío para los equipos de seguridad, que deben aprender a distinguir entre comportamientos lícitos y maliciosos.
El informe de CrowdStrike muestra el crecimiento de los ataques que abusan de la IA generativa para reducir las barreras de acceso a sistemas corporativos. También alerta de un asalto contra la democracia mediante ataques a los sistemas electorales, especialmente con operaciones de desinformación.
Como explica el responsable de las operaciones contra adversarios de CrowdStrike, Adam Meyers, “la evolución del mercado de los ciberdelincuentes se ha basado tanto en cloud como en identidades y ha destacado la velocidad en las operaciones, así como el uso de nuevas tecnologías, como la IA generativa, para incrementar el éxito de las operaciones maliciosas“.
🚨 The CrowdStrike 2024 Global Threat Report is available NOW.
Gain access to industry-leading insights and ensure that your organization stays ahead of the world’s most dangerous adversaries.
Download your copy: https://t.co/vmbkGtTAH3 pic.twitter.com/h8WUdmqgR4
— CrowdStrike (@CrowdStrike) February 21, 2024