En ese periodo se encontraron también 33 nuevos grupos delictivos y se comprobó que el tiempo de media que necesita un actor malicioso para acceder a un sistema se redujo en 14 minutos. En su Informe Global de Amenazas 2023 la compañía analizó los comportamientos, tendencias y tácticas de los grupos de ciberdelincuentes más importantes del mundo, tanto privados como los liderados por Gobiernos.
De acuerdo con la entidad el aumento de los grupos delictivos se traduce en el mayor crecimiento registrado de entre las nueve ediciones del Informe que realiza la compañía.
Entre ellos, destacan Scattered Spider y Slippy Spider, ya que están detrás de los ataques más recientes a compañías tecnológicas y de telecomunicaciones según los registros.
Detallaron además que durante el pasado año el tiempo que tarda un ciberdelincuente en acceder a un sistema se ha vuelto a reducir.
La media de 2021 estaba en 98 minutos, y en 2022 este tiempo se contrajo en 14 minutos, dejando la media en 84 minutos.
Según el texto los ciberdelincuentes están superando el uso de malware y, por tanto, encuentran nuevas formas para evadir la protección de los antivirus y las defensas automatizadas.
Los expertos encontraron que el 71 por ciento de los ataques detectados no incluía malware, frente al 62 por ciento de 2021, es decir, su uso se redujo en casi un 10 por ciento en 2022.
Mientras, las intrusiones interactivas, aquellas procedentes de un humano al otro lado del teclado, crecieron un 50 por ciento.
Otro de los aspectos que destaca el informe es que los ciberdelincuentes también están aprovechando vulnerabilidades que ya se creían resueltas, como es el caso de las vulnerabilidades conocidas como Log4Shell, ProxyNotShell y Follina.
Estas dos últimas forman parte de las 900 vulnerabilidades que Microsoft incluyó en sus parches durante 2022.
Respecto a las campañas de extorsión con robos de información, el análisis reflejó que durante el pasado año crecieron un 20 por ciento, y también se observó más interés por el uso de tácticas de ingeniería social.
mem/lpn
