En el evento Black Hat USA 2022, VMware, presentó la octava versión de su informe anual Global Incident Response Threat Report (Informe global de amenazas a la respuesta a incidentes), que trata acerca de desafíos que los equipos de seguridad deben enfrentar en medio de las interrupciones por la pandemia, el agotamiento y los ciberataques con motivaciones geopolíticas.
De acuerdo con resultados del informe, el 65 % de los encargados de la defensa afirman que los ciberataques han aumentado desde que Rusia invadió Ucrania. El informe también describe las amenazas emergentes como los ultrafalsos, los ataques a las API y los ataques de los ciberdelincuentes a los encargados de responder a los incidentes.
«Hoy en día, los ciberdelincuentes incorporan ultrafalsos en sus métodos de ataque para evadir controles de seguridad», afirmó Rick McElroy, jefe de la estrategia de ciberseguridad en VMware. «Dos de cada tres encuestados en nuestro informe detectaron ultrafalsos maliciosos que se usaron como parte de un ataque en los que el correo electrónico era el método principal de entrega».
El ejecutivo a su vez aclaró que «los ciberdelincuentes ya no utilizan videos y audios artificiales simplemente para influenciar operaciones o para distribuir campañas de desinformación. Su nueva meta es utilizar la tecnología ultrafalsa para poner en riesgo a las organizaciones y acceder a su entorno».
Otras cuestiones destacables del informe
El agotamiento de los profesionales cibernéticos todavía es un problema crítico. El 47 % de los encargados de responder a los incidentes afirman haber experimentado agotamiento o estrés extremo en los últimos 12 meses, un poco menos que el 51 % del año pasado. De este grupo, un 69 % de los encuestados consideraron dejar sus trabajos como resultado.
Sin embargo, las organizaciones están trabajando para combatir esta situación, y más de dos tercios de los encuestados afirmaron que sus lugares de trabajo han implementado programas de bienestar para tratar el agotamiento.
Por otro lado, los atacantes que usan ransomware incorporan estrategias de extorsión cibernética. La predominancia de este tipo de ataques muchas veces respaldados por colaboraciones de grupos de delitos cibernéticos en la web oscura, está lejos de terminar.
Asimismo, el 57 % de los encuestados han sido víctimas de estos ataques en los últimos 12 meses, y dos tercios (66 %) han detectado programas de afiliados o alianzas entre grupos de ransomware ya que los carteles cibernéticos prominentes continúan extorsionando organizaciones a través de técnicas de doble extorsión, subastas de datos y chantaje.
A pesar del panorama turbulento y el aumento de las amenazas que se detallan en el informe, los encargados de responder a los incidentes están contraatacando, con un 87 % que asegura que son capaces de interrumpir las actividades de los ciberdelincuentes en ocasiones (el 50 %) o muy a menudo (el 37 %). También utilizan nuevas técnicas para lograrlo.
Por otra parte, tres cuartas partes de los encuestados (el 75 %) dicen que están implementando la aplicación de parches virtual como mecanismo de emergencia. En cualquier caso, mientras más visibilidad tengan los encargados de la defensa en las superficies de ataque crecientes actualmente, mejor equipados estarán para superar las dificultades.