En el evento Black Hat USA 2022, VMware, Inc. (NYSE: VMW) presentó la octava versión de su informe anual Global Incident Response Threat Report (Informe global de amenazas a la respuesta a incidentes), que trata detalladamente los desafíos que los equipos de seguridad deben enfrentar en medio de las interrupciones por la pandemia, el agotamiento y los ciberataques con motivaciones geopolíticas. De acuerdo con resultados del informe, el 65 % de los encargados de la defensa afirman que los ciberataques han aumentado desde que Rusia invadió Ucrania. El informe también describe las amenazas emergentes como los ultrafalsos, los ataques a las API y los ataques de los ciberdelincuentes a los encargados de responder a los incidentes.
"Hoy en día, los ciberdelincuentes incorporan ultrafalsos en sus métodos de ataque para evadir controles de seguridad", afirmó Rick McElroy, jefe de la estrategia de ciberseguridad en VMware. "Dos de cada tres encuestados en nuestro informe detectaron ultrafalsos maliciosos que se usaron como parte de un ataque (un 13 % más con respecto al año pasado), en los que el correo electrónico era el método principal de entrega. Los ciberdelincuentes ya no utilizan videos y audios artificiales simplemente para influenciar operaciones o para distribuir campañas de desinformación. Su nueva meta es utilizar la tecnología ultrafalsa para poner en riesgo a las organizaciones y acceder a su entorno".
El informe incluye otros hallazgos clave como los siguientes:
"Con el fin de defenderse contra la ampliación de la superficie de ataque, los equipos de seguridad necesitan un nivel adecuado de visibilidad en las cargas de trabajo, los dispositivos, los usuarios y las redes para detectar, proteger y responder frente a amenazas cibernéticas", dijo Chad Skipper, tecnólogo de seguridad global en VMware. "Cuando los equipos de seguridad toman decisiones en base a datos incompletos o erróneos, su habilidad para implementar una estrategia de seguridad detallada se ve inhibida, mientras que sus esfuerzos para detectar y detener los ataques de movimiento lateral están obstaculizados debido al limitado contexto de sus sistemas".
A pesar del panorama turbulento y el aumento de las amenazas que se detallan en el informe, los encargados de responder a los incidentes están contraatacando, con un 87 % que asegura que son capaces de interrumpir las actividades de los ciberdelincuentes en ocasiones (el 50 %) o muy a menudo (el 37 %). También utilizan nuevas técnicas para lograrlo. Tres cuartas partes de los encuestados (el 75 %) dicen que están implementando la aplicación de parches virtual como mecanismo de emergencia. En cualquier caso, mientras más visibilidad tengan los encargados de la defensa en las superficies de ataque crecientes de hoy en día, mejor equipados estarán para superar las dificultades.
Para obtener más información sobre el cambiante panorama de amenazas, como también orientación práctica y recomendaciones para los encargados de responder a los incidentes y los equipos de seguridad, descargue el informe completo aquí.
Metodología
VMware llevó a cabo una encuesta en línea sobre tendencias en el panorama de respuesta a incidentes en junio de 2022, y 125 profesionales de respuesta a incidentes y ciberseguridad de todo el mundo participaron. Los porcentajes en algunas preguntas excedieron el 100 % porque se les pidió a los encuestados que marcaran todas las opciones que aplicaran. Debido al redondeo, los porcentajes en las preguntas pueden no sumar 100 %. Para leer el informe del año pasado, visite Global Incident Response Threat Report: Manipulating Reality (Informe global de amenazas a la respuesta a incidentes: manipulación de la realidad).