Whip App - Cambia el lector de huella digital para el control de horarios de trabajo por la App Whip

hace 4 días
Albert Olsen
Tendencias

El Índice de Inteligencia de Amenazas IBM X-Force es la culminación del conocimiento y las perspectivas derivadas de decenas de analistas expertos de los equipos de seguridad de IBM. Cada año, analizamos las amenazas y las acciones que conforman el panorama de amenazas en las principales industrias y regiones. Nuestro objetivo es proporcionar información que permita a los clientes y profesionales de la seguridad comprender mejor las amenazas a las que se enfrentan. Con este conocimiento, se pueden implementar medidas de seguridad eficaces. Entre los múltiples hallazgos destacados del informe de este año , tres tendencias destacaron, y animamos a nuestros lectores a observar las siguientes:
    Los atacantes continúan iniciando sesión tras abusar de las identidades de los usuarios con ataques de credenciales.
    Las organizaciones de infraestructura crítica son víctimas de la explotación de vulnerabilidades
    La intersección de la ciberseguridad y la tecnología de IA está en el horizonte

Las credenciales como mercancía
El abuso de identidad de usuario, que se produjo en el 30% de los casos, siguió siendo la vía de entrada preferida por los atacantes en 2024. El aumento de correos electrónicos de phishing que distribuyen malware para robar información y realizan phishing de credenciales está impulsando esta tendencia, lo que podría atribuirse a que los atacantes utilizan la IA para escalar la distribución. Dado que casi uno de cada tres incidentes resulta en robo de credenciales, el abuso de identidad no tiene fin.

Para empeorar las cosas, existe un mercado floreciente en la dark web que comercia con credenciales robadas. Un análisis indica que hubo un aumento del 12 % en la venta de credenciales de robo de información en la dark web en comparación con el mismo período del año anterior. En 2024, solo los cinco principales ladrones de información tenían más de 8 millones de anuncios en la dark web. Dado que cada anuncio puede contener cientos de credenciales, la cifra real es, sin duda, mucho mayor.

Esto pone de relieve los continuos desafíos de parcheo que afectan a las operaciones de sistemas críticos. Una vez comprometidos, los atacantes implementaron malware en el 40 % de los casos, siendo el ransomware el malware predilecto en casi un tercio de los incidentes. De todos los sectores, tanto dentro como fuera del ámbito de las infraestructuras críticas, el sector manufacturero sigue siendo el principal objetivo, con un 26 % de los incidentes. Como se destacó en nuestro análisis anterior, las organizaciones manufactureras experimentan el mayor número de casos de ransomware, ya que el retorno de la inversión (ROI) del cifrado se mantiene sólido debido a la baja tolerancia del sector a los tiempos de inactividad.

Amenazas en evolución e IA
Aunque aún no se han materializado ataques a gran escala contra las tecnologías de IA, los investigadores de seguridad se esfuerzan por mantenerse a la vanguardia, identificando y corrigiendo vulnerabilidades antes de que los actores de amenazas puedan explotarlas. Problemas como la vulnerabilidad de ejecución remota de código que X-Force detectó en un marco para desarrollar agentes de IA serán cada vez más frecuentes, y donde existan debilidades, los atacantes las seguirán. X-Force también ha documentado el uso de herramientas de IA disponibles públicamente para mejorar la producción y automatizar tareas como la codificación y la redacción de correos electrónicos .

Dado que se prevé que la adopción se disparará este año, también lo harán los incentivos para que los adversarios desarrollen kits de herramientas de ataque especializados dirigidos a la IA.
Obtenga más información en el Índice de inteligencia de amenazas de X-Force

El índice de inteligencia de amenazas X-Force ofrece nuestra perspectiva única sobre el panorama de la ciberseguridad de 2024 a clientes de IBM, investigadores de la industria de la seguridad, responsables de políticas, medios de comunicación y la comunidad más amplia de profesionales de la seguridad y líderes empresariales.

Descubra más en el informe sobre el panorama de amenazas y las últimas tendencias en ciberseguridad:
    Análisis de los principales vectores de acceso inicial, las principales acciones de los atacantes sobre el objetivo y los principales impactos en las organizaciones
    Tendencias geográficas y de la industria
    Recomendaciones sobre cómo deben responder las organizaciones y por dónde empezar

Descargue el informe y regístrese en el seminario web para participar en una mesa redonda con Kevin Albano, socio asociado de IBM X-Force; Limor Kessem, líder global de gestión de cibercrisis de IBM X-Force; y Mohit Goyal, gerente de producto de Red Hat Insights. Ofrecerán una explicación detallada de los hallazgos y su impacto en la defensa de las organizaciones contra estas amenazas en constante evolución.

Categoría

Entradas recientes

El Índice de Inteligencia de Amenazas de X-Force 2025 destaca que los atacantes roban y venden identidades de usuarios a gran escala.

¿Cómo se implementa la IA en toda una organización?

Se acabaron los clientes disgustados gracias a Watson NLU

De la imaginación a la realidad: cómo la IA Generativa está cambiando la forma en que diseñamos productos digitales

El Índice de Inteligencia de Amenazas de X-Force 2025 destaca que los atacantes roban y venden identidades de usuarios a gran escala.

¿Cómo se implementa la IA en toda una organización?