Los analistas de ciberseguridad de Microsoft descubrieron recientemente que los clientes enfrentan más de 600 millones de ciberataques cada día.
El panorama actual de las ciberamenazas es cada vez más complejo y dinámico. Se caracteriza por un aumento de los ataques “patrocinados por el Estado” y “hacktivistas”.
No sólo eso, sino que el aumento de los ataques de ransomware sigue planteando un riesgo importante para la “infraestructura crítica”.
Ataques masivos y víctimas
Microsoft informa cada día más de 600 millones de incidentes de ciberseguridad dirigidos a clientes. Estos ataques van desde “ransomware” y “phishing” hasta “ataques de identidad”.
El último Informe de Defensa Digital de Microsoft destaca tendencias alarmantes como que “los actores de los estados-nación colaboran cada vez más con los ciberdelincuentes” y “comparten herramientas y tecnologías sofisticadas”.
Algunos ejemplos notables son: –
Los actores de amenazas rusos subcontratan el ciberespionaje. Los atacantes iraníes implementan ransomware para operaciones de influencia. Un grupo norcoreano que desarrolla malware personalizado como FakePenny.
Puntos geopolíticos conflictivos como “Ucrania”, “Israel” y “Taiwán” se enfrentan a intensas amenazas cibernéticas.
El informe también encontró que los dominios isomórficos relacionados con las elecciones (enlaces falsificados utilizados para “phishing” y “distribución de malware”) han proliferado, con “más de 10.000 dominios de este tipo bajo vigilancia”.
Los adversarios rusos, iraníes y chinos están intentando activamente influir en las elecciones estadounidenses mediante operaciones cibernéticas.
Para combatir estas amenazas, Microsoft enfatiza la necesidad de medidas de seguridad sólidas y un compromiso con los fundamentos de la ciberseguridad en todos los niveles, desde usuarios individuales hasta ejecutivos de empresas y líderes gubernamentales.
Las tendencias alarmantes muestran que “los ataques de ransomware se han multiplicado por 2,75 año tras año”, con una “disminución de 3 veces”, especialmente en las etapas de cifrado exitosas.
Mientras tanto, las “estafas de soporte técnico” aumentaron “un 400%, de 7.000 incidentes por día en 2023 a 100.000 en 2024”.
Los principales vectores de ataque siguen siendo las “técnicas de ingeniería social”, en concreto el “phishing por correo electrónico”, el “phishing por SMS”, el “phishing por voz”, así como el “compromiso de identidad” y la “explotación de vulnerabilidades de aplicaciones públicas”, y el “sistema operativo sin parches”. ” “
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
Un desafío importante es la rápida rotación de la infraestructura maliciosa, con un 70% activo durante menos de dos horas antes de desaparecer, lo que hace que los métodos de detección tradicionales sean “menos efectivos”.
Uso contradictorio de la IA en operaciones de influencia de estados-nación (Fuente: Microsoft)
Los actores de amenazas (principalmente chinos) ahora están aprovechando las “capacidades de IA” para centrarse en “imágenes generadas por IA”, mientras que los actores vinculados a Rusia están aprovechando la “IA centrada en IA” en una variedad de plataformas.
Sólo Microsoft se enfrenta a más de 600 millones de ataques cada día, lo que exige “medidas sólidas de ciberseguridad” a través de la Iniciativa Futuro Seguro, que “combina mecanismos de defensa impulsados por IA con protocolos de seguridad tradicionales”, indica que es necesario.
Las actuales normas internacionales de ciberseguridad carecen de mecanismos de aplicación importantes.
Esto demuestra claramente la necesidad crítica de una mayor colaboración entre los sectores público y privado para establecer defensas más sólidas contra la actividad cibernética maliciosa.
Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
