IBM X-Force 2020, credenciales robadas y vulnerabilidades de software, la peor amenaza para las empresas

IBM Security acaba de lanzar su informe IBM X-Force Threat Intelligence 2020 (Índice Anual de Inteligencia de Amenazas), en el cual se puede conocer cómo han evolucionado la técnica de los ciberdelincuentes después de muchos años de acceso no autorizado a millones y millones de registros de empresas y personales, además de vulnerabilidades de software.

El reporte de IBM Security destaca que el 60% de las entradas iniciales en las redes de las víctimas aprovecharon credenciales robadas y/o vulnerabilidades de software conocidas, lo que evitó a los atacantes menos dependencia del uso de técnicas de engaño.

El IBM X-Force Threat Intelligence Index 2020 marca los principales factores de esta evolución, entre los que se incluyen los tres principales vectores de ataque iniciales:

· El phishing fue un vector de infección inicial exitoso en menos de un tercio de los incidentes (31%) observados, en comparación con la mitad en 2018.

· El escaneo y la explotación de vulnerabilidades dieron como resultado el 30% de los incidentes observados, en comparación con solo el 8% en 2018. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraban altos índices de explotación en 2019.

· El uso de credenciales previamente robadas también está convirtiéndose en punto de entrada preferido el 29% de las veces observadas. Solo en 2019, el informe señala más de 8,5 mil millones de registros comprometidos, que resultaron en un aumento del 200% en los datos expuestos reportados año tras año, lo que se suma al creciente número de credenciales robadas que los ciberdelincuentes pueden utilizar como material de origen.

El análisis hecho por IBM Security se basa en información y observaciones del monitoreo de 70 mil millones de eventos de seguridad cada 24 horas en más de 130 países.

Los datos obtenidos provienen de diferentes fuentes, incluidos X-Force IRIS, X-Force Red, IBM Managed Security Services y la información de violación de datos divulgada públicamente.  IBM X-Force también ejecuta cientos de trampas de spam alrededor del mundo y en forma diaria monitorea millones de ataques de spam y phishing, además de analizar miles de millones de páginas web e imágenes con el objetivo de poder detectar actividades fraudulentas y abusos de marcas.

Si bien las marcas de tecnología y servicios de streaming se encuentran entre las 25 marcas más confiables de EE.UU., de acuerdo al estudio IBM X-Force estas marcas también se encuentran en una lista no muy popular, la lista de las 10 marcas más falsificadas.

El estudio también señala que con una cantidad estimada de más de 300 mil millones de emails enviados por día, los «ciberdelincuentes están depredando nuestra confianza inherente y la dependencia de estas marcas de tecnología para hacer blanco con más facilidad en víctimas de la generación Millenial y otros usuarios con conocimientos tecnológicos«.

Un par destacado de revelaciones del reporte de IBM Security son los siguientes:

• Contraseñas: El secreto peor guardado del mundo. Hubo más registros expuestos en 2019 que personas en el planeta. Con más registros vulnerados, los atacantes tienen acceso a más contraseñas de usuarios para ingresar a las cuentas. Los consumidores con frecuencia reutilizan las contraseñas en distintas cuentas, y las contraseñas se vuelven secretos a voces.
• ¿La industria minorista es rehén? El comercio minorista ha pasado a ser la segunda industria más atacada en 2019. Esto también incluyó una cantidad significativa de ataques de ransomware contra minoristas en base a información de compromisos de respuesta a incidentes de IBM. Los atacantes buscan información de identificación personal de los consumidores, datos de tarjetas de pago e incluso información valiosa sobre programas de fidelización.

Si quieren una copia completa del informe IBM X-Force Threat Intelligence Index 2020, pueden descargarlo de https://ibm.biz/downloadxforcethreatindex.