Informe Verizon 2023: Ataques DDoS dominantes y crecimiento de BEC impulsado por pretextos

El Informe de Investigaciones sobre Brechas de Datos 2023 recién publicado por Verizon muestra la eficacia continua de los ataques de compromiso de correo electrónico empresarial. El estudio, que registró incidentes ocurridos entre el 1 de noviembre de 2021 y el 31 de octubre de 2022, encontró que los ataques BEC se duplicaron y representaron más del 50% de los ataques de ingeniería social. El estudio global incluyó incidentes en las regiones de Asia-Pacífico, EMEA, América del Norte y América Latina.

Informe Verizon 2023: Ataques DDoS dominantes y crecimiento de BEC impulsado por pretextos - Seguridad | Imagen 1 Newsmatic

Los ataques BEC han evolucionado para incluir varios trucos sofisticados, incluido uno reportado recientemente por Avanan, una unidad de Check Point Software, que implica el uso de servicios legítimos, como Dropbox, para ocultar malware.

El estudio ofreció una visión general de actores, acciones, tendencias e incidentes en diversas industrias, señalando que la administración pública (3,270 incidentes), la información (2,105), las finanzas (1,829) y la fabricación (1,814) son los sectores que experimentaron el mayor número de incidentes en el período.

El informe proporcionó los siguientes hallazgos principales:

  • El 74% de todas las brechas implicaron un elemento humano, ya sea a través de errores, uso indebido de privilegios, uso de credenciales robadas o ingeniería social.
  • El 83% de las brechas involucraron actores externos, y la motivación principal de los ataques sigue siendo abrumadoramente financiera (95%).
  • Las tres principales formas en que los atacantes acceden a una organización son a través de credenciales robadas, phishing y explotación de vulnerabilidades.

Ir a:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • Pretextos de ingeniería social engañan a los usuarios para que entreguen credenciales
  • Ganancia financiera supera la política en los ataques
  • DDoS encabeza la lista de patrones de ataque
  • Uso de credenciales robadas impulsa los ataques de aplicaciones web
  • Actores internos, sí, pero principalmente actores externos
  • Credenciales robadas: La acción más común
  • Activos atacados liderados por servidores web
Índice de Contenido
  1. Pretextos de ingeniería social engañan a los usuarios para que entreguen credenciales
  2. Ganancia financiera supera la política en los ataques
  3. DDoS encabeza la lista de patrones de ataque
  4. Uso de credenciales robadas impulsa los ataques de aplicaciones web
  5. Actores internos, sí, pero principalmente actores externos
  6. Credenciales robadas: La acción más común
  7. Activos atacados liderados por servidores web

Pretextos de ingeniería social engañan a los usuarios para que entreguen credenciales

Basándose en el análisis de 953,894 incidentes, de los cuales 254,968 son brechas confirmadas, el estudio de Verizon encontró que el 50% de todos los incidentes de ingeniería social durante el período de estudio utilizaron pretextos, una táctica de phishing que consiste en engañar a alguien para que entregue información que puede resultar en una brecha. Según el estudio, la práctica, que se utiliza comúnmente en los ataques BEC, se duplicó en volumen en comparación con el año anterior.

Verizon informó un total de 1,700 incidentes de ingeniería social, siendo los atacantes los que más a menudo la utilizaban para robar credenciales (Figura A).

Figura A

Informe Verizon 2023: Ataques DDoS dominantes y crecimiento de BEC impulsado por pretextos - Seguridad | Imagen 2 Newsmatic

Ganancia financiera supera la política en los ataques

A pesar de un aumento en los actores de espionaje y alineados con el estado, el estudio de Verizon informó que los motivos financieros estuvieron detrás del 94.6% de las brechas, siendo el crimen organizado la amenaza más prevalente.

Los autores del estudio también reportaron un aumento de cuatro veces este año en el número de brechas que involucraban criptomonedas en comparación con las brechas registradas en el año anterior. "Eso está muy lejos de los días de inocencia en 2020 y anteriores, cuando teníamos uno o dos casos como máximo cada año", escribieron.

Cómo proteger tu computadora de los virus: métodos y consejos

Verizon informó los porcentajes de ataques motivados financieramente por categoría:

  • Intrusiones en el sistema: 97%, con solo un 3% dirigido a espionaje.
  • Explotaciones de ingeniería social: 89%, con un 11% dirigido a espionaje.
  • Ataques básicos de aplicaciones web: 95%, con un 4% dirigido a espionaje.
  • Pérdida y robo de activos: 100% de ganancia financiera.

DDoS encabeza la lista de patrones de ataque

Verizon informó de 6,248 incidentes de denegación de servicio distribuido. Los autores del estudio señalaron que la táctica de DDoS de fuerza bruta llamada "tortura de agua DNS" creció en prevalencia (Figura B).

Figura B

Informe Verizon 2023: Ataques DDoS dominantes y crecimiento de BEC impulsado por pretextos - Seguridad | Imagen 3 Newsmatic

"Un punto de atención que algunos de nuestros socios nos trajeron fue el crecimiento de los ataques de "tortura de agua DNS" distribuidos en, como pueden imaginar, una infraestructura de DNS compartida", escribieron los autores del estudio, y señalaron que los ataques son un agotamiento de recursos al hacer consultas aleatorias en el servidor de cache de DNS para que siempre falle y lo envíe al servidor autoritario.

Según el estudio, hubo 3,966 incidentes de intrusión en el sistema que involucraban ataques utilizando malware para comprometer organizaciones, lo que a menudo resultaba en la entrega de ransomware. En el 34% de los casos, los datos comprometidos eran de carácter personal, seguidos por los datos del sistema y, finalmente, los datos internos.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Uso de credenciales robadas impulsa los ataques de aplicaciones web

Aproximadamente una cuarta parte del conjunto de datos de Verizon para su estudio involucró ataques básicos de aplicaciones web, el 86% de ellos utilizando credenciales robadas, que los atacantes emplean para acceder a empresas. El estudio informó de 1,404 incidentes de este tipo durante su período de observación, con un 86% dirigido al robo de credenciales, un 72% para obtener datos personales y un 41% en busca de datos internos.

Verizon también registró 602 errores diversos que incluyen errores de configuración cometidos a menudo por administradores de sistemas y desarrolladores. El estudio informó que el 99% de estos errores eran internos, con un 89% de compromisos que involucraban datos personales.

Actores internos, sí, pero principalmente actores externos

Los atacantes externos fueron responsables del 83% de las brechas, mientras que los actores internos (deliberada o inadvertidamente) representaron el 19% de las brechas, según Verizon. Los autores del informe dijeron que el 62% de todos los incidentes fueron cometidos por el crimen organizado.

Credenciales robadas: La acción más común

Casi la mitad de las brechas en el período de estudio involucraron el robo de credenciales, siendo la entrega de ransomware la acción central en poco más del 20% de las brechas. El phishing fue la acción que los atacantes tomaron en el 12% de los ataques externos, seguido de las brechas, en las cuales las acciones en las que se centraron los atacantes fueron:

  • Pretextos
  • Explotación de vulnerabilidades
  • Creación de entregas incorrectas
  • Abuso de privilegios
  • Instalación de una puerta trasera
  • Extracción de datos
  • Escaneo de redes

Activos atacados liderados por servidores web

La gran mayoría de los ataques rastreados por Verizon (83%) afectaron a los servidores. Solo el 20% de los ataques afectaron directamente a las personas. Un porcentaje cada vez menor de ataques impactó en medios de comunicación, quioscos y terminales, redes y sistemas integrados.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Informe Verizon 2023: Ataques DDoS dominantes y crecimiento de BEC impulsado por pretextos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.