Los ciberataques y la sofisticación de sus tácticas no dan tregua. Por ejemplo, la cifra de explotación de vulnerabilidades de seguridad para la ejecución de ciberataques se ha triplicado en un 180 por ciento respecto a 2023 y, en su mayoría, este tipo de infracciones tuvo como vector principal de entrada las vulnerabilidades en aplicaciones web. Así lo ha mostrado el informe Data Breach Investigations Report, elaborado por Verizo, y que examina las causas de las infracciones en incidentes de seguridad.
Dicho estudio se ha complementado con la participación de otras 80 entidades y, entre ellas, S21sec fue la única española en participar. Para ello, han analizado más de 30.000 incidentes de seguridad, de los cuales 10.626 pertenecen a violaciones de datos confirmadas en 94 países
diferentes.
Además, el informe también ha concluido que los ciberataques tienen predominancia por la cadena de suministro con un aumento del 68 por ciento. Además, el 65 por ciento de estos ataques se realizaron por actores externos y el 35 por ciento restante por agentes internos. Cifra que ha subido un 20 por ciento en comparación con el año anterior.
A su vez, los errores humanos se han situado como una de las principales razones de lograr un ciberataque con éxito. Y es que el informe ha mostrado que el 68 por ciento de las infracciones se atribuyen a algún descuido en el uso de los dispositivos. Por ejemplo, más de la mitad de los correos electrónicos se enviaron a destinatarios equivocados que aprovecharon la brecha de seguridad para robar información confidencial. Muchos de estos errores se deben a la pérdida de dispositivos y a la falta de concienciación sobre la importancia de mantener actualizados los sistemas operativos.
Las técnicas de ciberataques más comunes
El estudio de Verizo ha revelado, también, que los ataques de denegación de servicio son una de las opciones preferidas para los ciberataques, dado su elevada posibilidad de éxito y sus bajos costes. En concreto, están presentes en el 59 por ciento de los incidentes registrados debido a su rapidez, puesto que en un 50 por ciento de los casos se realiza en menos de cinco minutos.
A pesar de que los ataques por malware han disminuido respecto al pasado año, estos se han posicionado como la segunda opción preferida por los ciberatacantes, estando presente en un 12 por ciento de los incidentes.
Respecto a otras técnicas de ataque, el informe ha destacado las infracciones cometidas a través del phishing, teniendo como vector principal de entrada el correo electrónico. En este punto, el 95 por ciento los ataques ha estado dirigido contra objetivos financieros.
La entrada La explotación de brechas de seguridad se triplicó en un 180% en 2023 se publicó primero en Red Seguridad.
