CrowdStrike, empresa de ciberseguridad que rastrea las amenazas globales, informó el aumento de adversarios que jamás se haya visto en un año, identificando 33 nuevos actores de amenazas y un incremento del 95 % en ataques a las arquitecturas en la nube.
“Este crecimiento indica una mayor tendencia del crimen electrónico y del estado-nación que adoptan el conocimiento y el oficio para explotar cada vez más los entornos en la nube”, señaló CrowdStrike en su Informe de amenazas globales de 2023.
Además de la gran cantidad de nuevos actores de amenazas que identificó CrowdStrike, su informe también determinó un aumento en las amenazas de identidad, explotaciones en la nube, espionaje del estado-nación y los ataques que volvieron a armar las vulnerabilidades parcheadas previamente.
La explotación de la nube se triplicó, con amenazas enfocadas en infiltrarse en contenedores y otros componentes de las operaciones en la nube, según Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike.
“Este fue un aumento masivo”, dijo Meyers, con un aumento del 288 % en los “adversarios conscientes de la nube” y que el cambio tectónico de las empresas a las plataformas nativas de la nube hace que el entorno sea atractivo para los piratas informáticos.
“Hace quince años, las computadoras Mac eran más seguras que cualquier otra, y la razón no era porque las Mac fueran seguras, sino porque constituían una porción tan pequeña del mercado que los atacantes no les daban prioridad”. Esa nube estaba en la misma posición. “Estaba ahí afuera pero no en el interés de los actores atacar.
CrowdStrike, señaló que los ciberdelincuentes, obtienen acceso inicial a la nube mediante el uso de cuentas válidas, el restablecimiento de contraseñas o la colocación de shells web diseñadas para permanecer en el sistema, y luego intentan obtener acceso a través de credenciales y servicios de metadatos de instancias de proveedores de la nube.
En la mayoría de casos, los actores de amenazas tomaron acciones maliciosas como eliminar el acceso a la cuenta, cancelar servicios, destruir datos y eliminar recursos.
El informe ubicó que:
80% de los ciberataques utilizaron técnicas basadas en la identidad para comprometer las credenciales legítimas y tratar de evadir la detección.
Un aumento interanual del 112 % en los anuncios de servicios de intermediarios de acceso, parte del panorama de amenazas de delitos electrónicos relacionado con la venta de acceso a los actores de amenazas.
La investigación de ciberseguridad de CrowdStrike rastreó un cambio continuo en el uso de malware el año pasado, con una actividad libre de malware que representó el 71 % de todas las detecciones en 2022, frente al 62 % en 2021. Esto se relacionó en parte con el abuso de credenciales válidas por parte de los adversarios para facilitar el acceso y la persistencia en los entornos de las víctimas.