-DARKTRACE INFORMA QUE EL SECTOR DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES ES EL PRINCIPAL OBJETIVO DE LOS CIBERATACANTES EN 2021
La industria más atacada cambia del sector financiero y de seguros en 2020
CAMBRIDGE, Inglaterra, 13 de diciembre de 2021 /PRNewswire/ -- Darktrace, un líder mundial en IA de ciberseguridad, ha informado hoy de que el sector de las tecnologías de la información (TI) y las comunicaciones fue la industria más atacada a nivel mundial en 2021, según descubrieron los investigadores de seguridad de Darktrace.
Los datos de Darktrace se elaboran mediante un "análisis de indicadores tempranos" que examina minuciosamente posibles ciberataques en varias etapas antes de que se atribuyan a un actor concreto y antes de que escalen hasta convertirse en una crisis completa. Los resultados de Darktrace muestran que su inteligencia artificial interrumpió de forma autónoma una media de 150.000 amenazas por semana contra el sector en 2021.
El sector de las tecnologías de la información y las comunicaciones incluye proveedores de telecomunicaciones, desarrolladores de software y proveedores de servicios de seguridad gestionados, entre otros. Darktrace también defiende a varios proveedores de copias de seguridad y ha observado una tendencia creciente de hackers que atacan a los servidores de copias de seguridad en un intento de desactivar o corromper deliberadamente los archivos de copia de seguridad mediante la eliminación de un único archivo de índice que haría inaccesibles todas las copias de seguridad. Los atacantes podrían entonces lanzar ataques de ransomware contra los clientes del proveedor de copias de seguridad, impidiendo la recuperación y forzando el pago.
En 2020, la industria más atacada en toda la base global de clientes de Darktrace fue el sector financiero y de seguros, lo que demuestra que los cibercriminales han cambiado su enfoque en los últimos 12 meses.
"En los últimos 12 meses, está claro que los atacantes están tratando implacablemente de acceder a las redes de los proveedores de confianza en el sector de las TI y las comunicaciones. Sencillamente, es un mejor rendimiento de la inversión que, por ejemplo, ir tras una empresa del sector de los servicios financieros". SolarWinds y Kaseya son sólo dos ejemplos recientes y bien conocidos de ello. Lamentablemente, es probable que haya más a corto plazo", comentó Justin Fier, Director de Ciberinteligencia y Análisis de Darktrace.
Los resultados de esta investigación marcan un año desde que el compromiso de la empresa de software estadounidense SolarWinds sacudió la industria de la seguridad. Este histórico ataque a la cadena de suministro hizo que miles de organizaciones fueran vulnerables a la infiltración mediante la inserción de código malicioso en el sistema Orion. En los últimos 12 meses, se ha producido una avalancha continua de ataques contra el sector de TI y las comunicaciones, entre los que destacan los ataques a Kaseya y Gitlab.
Los actores de las amenazas suelen utilizar las plataformas de software y de desarrolladores como puntos de entrada a otros objetivos de alto valor, como gobiernos y autoridades, grandes empresas e infraestructuras críticas. Darktrace descubrió que el método de intento de intrusión más común era el correo electrónico, con organizaciones del sector que recibieron una media de 600 campañas de phishing únicas al mes en 2021. Contrariamente a la creencia popular, los correos electrónicos enviados a estas organizaciones no contenían una carga útil maliciosa oculta en un enlace o archivo adjunto. En su lugar, los ciberdelincuentes utilizaron técnicas sutiles y sofisticadas enviando "correos electrónicos limpios" que sólo contenían texto, intentando engatusar a los destinatarios para que respondieran y revelaran información sensible. Este método es eficaz porque, al comprometer estas cuentas de correo electrónico, los hackers pueden explotar la relación de confianza entre el proveedor de software y los objetivos previstos.
Estos métodos eluden fácilmente las herramientas de seguridad heredadas que se basan en la comprobación de enlaces y archivos adjuntos con listas de bloqueo y firmas. La IA puede impedir que estos correos electrónicos lleguen a las bandejas de entrada de los empleados identificando toda la gama de anomalías, incluso los indicadores más sutiles.
"La realidad es que los atacantes son pacientes y creativos. Suelen entrar por la puerta principal comprometiendo a proveedores de confianza del sector de las TI y las comunicaciones. Para los clientes posteriores, parece que todo sigue igual y que se trata de otra aplicación o pieza de hardware de un proveedor de confianza", continuó Fier. "No hay una solución mágica para encontrar ataques incrustados en sus proveedores de software, por lo que el verdadero reto para las organizaciones será operar aceptando este riesgo. Será primordial conseguir una idea de lo que es normal en el software en el que se confía. La IA es perfectamente adecuada para este trabajo; detectar los sutiles cambios que presenta una pieza de software que ha sido comprometida será clave para combatir este problema en el futuro."
Acerca de DarktraceDarktrace (DARK.L), un líder mundial en IA de ciberseguridad, ofrece una tecnología de primera clase que protege a casi 6.000 clientes en todo el mundo de las amenazas avanzadas, incluido el ransomware y los ataques a la nube y SaaS. El enfoque fundamentalmente diferente de la empresa aplica la IA de autoaprendizaje para permitir que las máquinas entiendan el negocio con el fin de defenderlo de forma autónoma. Con sede en Cambridge, Reino Unido, la empresa cuenta con 1.600 empleados y más de 30 oficinas en todo el mundo. Darktrace fue nombrada una de las "Empresas más influyentes" de la revista TIME para 2021.