Los ciberatacantes intentan influir en las elecciones de todo el mundo utilizando tecnología de inteligencia artificial generativa. Los últimos hallazgos del Informe Global de Amenazas 2024 muestran que cada vez más atacantes utilizan credenciales robadas para explotar las brechas en los entornos de nube y al mismo tiempo aumentar aún más su sigilo, velocidad e impacto.
El informe también arroja luz sobre las principales amenazas en 2024, incluida la manipulación de elecciones en todo el mundo y el uso de IA generativa, que reduce la barrera de entrada y permite ataques más sofisticados. En la décima edición del informe anual del líder en ciberseguridad, CrowdStrike analiza más de cerca las actividades de algunos de los más de 230 grupos de amenazas que rastrea actualmente.
Resultados clave
- Aumento dramático en la velocidad de ataque: La velocidad de los ciberataques sigue aumentando a un ritmo alarmante. Según el informe, el tiempo medio de ruptura (la cantidad de tiempo que tardan los atacantes en moverse lateralmente de un host comprometido dentro del entorno al siguiente) es ahora de sólo 62 minutos, frente a los 84 minutos del año pasado. El tiempo de fuga más rápido fue de sólo 2 minutos y 7 segundos. Después del acceso inicial exitoso, un atacante sólo necesita 31 segundos para utilizar las primeras herramientas de reconocimiento para comprometer aún más a las víctimas.
- Los ataques sigilosos aumentan a medida que los atacantes obtienen credenciales: El informe encuentra un fuerte aumento en los intentos de ataques interactivos y la actividad práctica del teclado (60%) a medida que los atacantes utilizan cada vez más credenciales robadas para obtener acceso a las organizaciones objetivo.
- Los atacantes confían en la nube, a medida que más y más empresas trasladan sus actividades comerciales a la nube: los atacantes utilizan datos de acceso válidos para apuntar a la nube, un desafío para los defensores que tienen que distinguir entre el comportamiento normal y el malicioso del usuario. Según el último informe, el número de ataques a la nube ha aumentado un 75%, y el número de casos relacionados con la nube aumentó un 110% en comparación con el año pasado.
- El mal uso de la IA generativa Se avecina: En 2023, CrowdStrike observó a actores de estados-nación y hacktivistas que experimentaban e intentaban abusar de la IA generativa para democratizar los ataques y reducir la barrera de entrada para operaciones más complejas. El informe analiza cómo se utilizará la IA generativa para actividades cibernéticas en 2024 a medida que la tecnología siga ganando popularidad.
- Desestabilización de la democracia mediante ataques a las elecciones en todo el mundo: hay más de 2024 elecciones democráticas programadas para 40, y los opositores a los estados nacionales y al crimen electrónico tendrán numerosas oportunidades de perturbar el proceso electoral o manipular las opiniones de los votantes. Es probable que los actores-Estado-nación de China, Rusia e Irán lleven a cabo operaciones de desinformación o desinformación para sembrar malestar en medio de conflictos geopolíticos y elecciones globales.
“A lo largo de 2023, CrowdStrike observó operaciones sigilosas sin precedentes por parte de descarados grupos de delitos electrónicos, sofisticados actores de estados-nación y hacktivistas dirigidos a empresas de todas las industrias del mundo. La tecnología en rápida evolución de los atacantes se ha expandido tanto a la nube como a la identidad. Al mismo tiempo, los grupos de amenazas continúan experimentando con nuevas tecnologías, como GenAI, para aumentar el éxito y la velocidad de sus operaciones maliciosas”, dijo Adam Meyers, jefe de Operaciones Contra Adversarios de CrowdStrike. "Para derrotar a los implacables atacantes, las organizaciones deben adoptar un enfoque basado en plataformas basado en inteligencia de amenazas y caza de amenazas para proteger la identidad, priorizar la protección de la nube y obtener una visibilidad integral de las áreas de riesgo de la organización".
Consolidación de la ciberseguridad
CrowdStrike está impulsando la consolidación de la ciberseguridad en la era de la IA. El pionero de la seguridad centrada en los atacantes ofrece a los clientes inteligencia sobre la actividad de los atacantes, análisis impulsados por humanos y tecnologías innovadoras para adelantarse a las amenazas. Este enfoque único combina el poder incomparable de CrowdStrike Falcon Intelligence con el equipo de élite de CrowdStrike Falcon OverWatch, como base para la plataforma CrowdStrike XDR Falcon nativa de IA para acelerar las investigaciones, eliminar amenazas y, en última instancia, detener las infracciones.
Más en CrowdStrike.com
Acerca de CrowdStrike CrowdStrike Inc., líder mundial en ciberseguridad, está redefiniendo la seguridad en la era de la nube con su plataforma rediseñada para proteger cargas de trabajo y terminales. La arquitectura sencilla de un solo agente de la plataforma CrowdStrike Falcon® aprovecha la inteligencia artificial a escala de la nube para la protección y la visibilidad en toda la empresa. Esto evita ataques a dispositivos finales tanto dentro como fuera de la red. Utilizando CrowdStrike Threat Graph® patentado, CrowdStrike Falcon correlaciona aproximadamente 1 billón de eventos relacionados con endpoints en todo el mundo diariamente y en tiempo real. Esto convierte a la plataforma CrowdStrike Falcon en una de las plataformas de datos de ciberseguridad más avanzadas del mundo.