Los expertos en ciberseguridad tendrían que haber pasado la mayor parte del año pasado escondidos debajo de una roca para no haberse percatado del aumento en el volumen de ataques exitosos de ransomware durante 2021, pero según las cifras publicadas hoy en Verizon’s Informe de investigaciones de violación de datos de 2022 (DBIR), el salto interanual (YoY) observado el año pasado fue mayor que el de los últimos cinco años combinados.
El Centro Asesor de Investigación de Amenazas de Verizon (VTRAC), junto con más de 80 colaboradores independientes de la industria, observó un aumento del 13 % en las infracciones de ransomware el año pasado. Dijo que a medida que los ciberdelincuentes aprovechan herramientas cada vez más sofisticadas, el ransomware estaba demostrando ser particularmente exitoso en la explotación y monetización del acceso ilegal a los datos.
Este es el decimoquinto año que Verizon publica su histórico informe DBIR. Para la última edición, sus datos se extrajeron de un total de 23.895 incidentes de seguridad, de los cuales 5.212 fueron infracciones confirmadas.
El equipo de Verizon dijo que era posible atribuir aproximadamente el 80% de estas infracciones al crimen organizado, con actores externos cuatro veces más propensos a causar infracciones en una organización que personas internas maliciosas. Sin embargo, también descubrió que había un “elemento humano” involucrado en alrededor del 82% de ellos, en gran parte debido a tres factores: ingeniería social, abuso de privilegios y simple error humano.
2021 también fue notable por la aparición de incidentes de seguridad que comenzaron en la cadena de suministro de la víctima: las infracciones de SolarWinds y Kaseya son los ejemplos más obvios de tales ataques, con organizaciones que actúan como “multiplicadores de fuerza” para los ciberdelincuentes. De hecho, el equipo de VTRAC descubrió que el 62% de las intrusiones en el sistema se originaron a través del socio de una organización.
“En los últimos años, la pandemia ha expuesto una serie de problemas críticos que las empresas se han visto obligadas a abordar en tiempo real. Pero en ninguna parte es más apremiante la necesidad de adaptarse que en el mundo de la seguridad cibernética”, dijo Hans Vestberg, CEO y presidente de Verizon.
“A medida que continuamos acelerando hacia un mundo cada vez más digitalizado, las soluciones tecnológicas efectivas, los marcos de seguridad sólidos y un mayor enfoque en la educación desempeñarán su papel para garantizar que las empresas permanezcan seguras y los clientes protegidos”.
Fundamentos
Verizon dijo que su último informe demostró que había cuatro caminos clave que conducían al compromiso: botnets, credenciales, phishing y explotación de vulnerabilidades, todos ellos omnipresentes y ninguna organización debidamente protegida sin un plan apropiado para abordarlos.
Como siempre, dijo, corresponde a los equipos de seguridad prestar atención a algunos aspectos fundamentales de los controles de seguridad: protección de datos, configuración segura de activos y software, administración de cuentas, control de acceso y concientización y capacitación del personal.
El autor principal de DBIR, Dave Hylender, agregó: “Al entrar en su 15.º año, Verizon’s Informe de investigaciones de violación de datos sigue siendo la principal autoridad en la evaluación de las muchas amenazas de seguridad cibernética que las organizaciones continúan enfrentando.
“Y aunque el informe ha evolucionado, los fundamentos de la seguridad siguen siendo los mismos. Evalúe su exposición, mitigue su riesgo y tome las medidas adecuadas. Como suele ser el caso, tener los conceptos básicos correctos es el factor más importante para determinar el éxito”.
Rick Holland, CISO y vicepresidente de estrategia de Digital Shadows, colaborador de DBIR, comentó: “Si tuviera que resumir el DBIR de este año, cuanto más cambian las cosas, más permanecen igual. El uso de credenciales robadas, phishing y vulnerabilidades sigue siendo la principal forma en que los actores de amenazas obtienen acceso inicial a las organizaciones. Las empresas están gastando miles de millones de dólares en defensa, pero estos problemas persisten”.
