VMware, Inc. publicó su séptimo informe anual de respuesta ante incidentes globales sobre amenazas, que analiza cómo los atacantes están manipulando la realidad para remodelar el panorama de amenazas moderno. El informe encontró un aumento drástico en los ataques destructivos, donde los adversarios implementan técnicas avanzadas para realizar ataques más específicos y complejos que distorsionan la realidad digital, ya sea por medio de la contaminación de las comunicaciones comerciales (BCC, por sus siglas en inglés) o la manipulación del tiempo.
“Hoy, vemos un nexo entre los estados-nación y los ciberdelincuentes continúan avanzando rápidamente en el desarrollo de ataques cibernéticos cada vez más complejos y destructivos, combinado con la ampliación de la superficie de ataque como resultado del COVID-19”, dice Tom Kellermann, director de estrategia de ciberseguridad en VMware. “Los mundos digital y físico han convergido, y los atacantes de hoy en día pueden manipular todo. La realidad es que los primeros en adoptar tecnologías avanzadas, como la inteligencia artificial y el aprendizaje automático, suelen ser ciberdelincuentes en la web oscura y en las comunidades de inteligencia de los estados-nación”.
Los defensores están luchando para contrarrestar estos complejos ataques y ganar visibilidad en nuevos entornos, como la nube, los contenedores y las aplicaciones de comunicación empresarial. El informe encontró que los defensores también están lidiando con problemas de salud mental y mayores expectativas laborales, y el 51% experimentó estrés extremo o agotamiento durante el año pasado.
“El agotamiento es un problema enorme para los equipos de respuesta a incidentes, que están manejando un aumento en las participaciones en lo que todavía es un entorno en gran parte remoto”, dice Rick McElroy, estratega principal de ciberseguridad en VMware. “Esto solo subraya aun más la necesidad de que los líderes creen equipos resilientes, ya sea que se trate de considerar rotaciones de trabajo, capacitar a los individuos para que tomen días por salud mental o cualquier otra serie de iniciativas destinadas a fomentar el crecimiento y el desarrollo personales”.
Los principales resultados adicionales del Informe de amenazas de respuesta a incidentes globales de 2021 incluyen:
- El nexo entre los estados-nación y los delitos electrónicos intensifica el panorama de amenazas y vulnerabilidades a los ataques: entre aquellos que han sufrido ataques de ransomware el pasado año, el 64% fue testigo de la existencia de programas afiliados y/o asociaciones entre grupos de ransomware. Los defensores también buscan nuevas formas de responder: el 81% dijo que está dispuesto a emplear una defensa activa en los próximos 12 meses.
- Se están utilizando técnicas avanzadas para hacer que los ataques sean más destructivos y dirigidos: los encuestados indican que las víctimas ahora experimentan ataques destructivos/de integridad más del 50% de las veces. Los ciberdelincuentes están logrando esto valiéndose de técnicas emergentes, como la manipulación de marcas de fecha, o ataques Chronos, que casi el 60% de los encuestados han observado. Catalizado por el cambio hacia el trabajo a distancia, el 32% de los encuestados también experimentó la existencia de adversarios que se aprovechaban de las plataformas de comunicación empresarial para trasladarse por un entorno determinado y lanzar ataques complejos.
- Con el aumento de la piratería en la nube, la seguridad de la nube sigue siendo una de las principales prioridades: tras la avalancha hacia la tecnología en la nube ocurrida en medio de la pandemia, los ciberdelincuentes han seguido explotando estos entornos. Casi la mitad (43%) de los encuestados dijo que más de un tercio de los ataques estaban dirigidos a cargas de trabajo en la nube, y casi una cuarta parte (22%) dijo que más de la mitad lo eran. Por esta razón, 6 de cada 10 encuestados dijeron que implementar las herramientas de seguridad en la nube son su principal prioridad.
Para obtener más información sobre el variable panorama de las amenazas, así como orientación y recomendaciones prácticas para los equipos de respuesta a incidentes y seguridad, baje el informe completo aquí.
Metodología
VMware realizó en mayo y junio de 2021 una encuesta en línea sobre las tendencias existentes en el panorama de la respuesta a incidentes; en el estudio participaron 123 profesionales de la ciberseguridad y respuesta a incidentes de todo el mundo. En ciertas preguntas, los porcentajes superan el 100% porque se pidió a los encuestados que marcaran todas las respuestas que fueran apropiadas. Debido al redondeo, es posible que los porcentajes utilizados en todas las preguntas no sumen el 100%.