Home Noticias Amenazas cibernéticas emergentes: el uso indebido de la IA generativa, herramientas de ciberseguridad y la explotación de entornos en la nube mal configurados, según un nuevo informe.

Amenazas cibernéticas emergentes: el uso indebido de la IA generativa, herramientas de ciberseguridad y la explotación de entornos en la nube mal configurados, según un nuevo informe.

0
Amenazas cibernéticas emergentes: el uso indebido de la IA generativa, herramientas de ciberseguridad y la explotación de entornos en la nube mal configurados, según un nuevo informe.

Las herramientas de seguridad proactivas y la mala configuración en la nube aumentan los riesgos cibernéticos.

Opinión – Elastic, la compañía líder en inteligencia artificial de búsqueda, presenta el Informe Global de Amenazas 2024. Este documento, que llega a su tercera edición, se elabora con datos de Elastic Security Labs.

Resultados del Informe Global de Amenazas

El informe analiza más de un billón de datos recopilados en el último año. Así, revela que los atacantes utilizan cada vez más herramientas de seguridad ofensivas (OST). Estas herramientas, diseñadas para detectar vulnerabilidades, amplían la superficie de ataque de las organizaciones. Además, se observa un aumento en los ataques por fuerza bruta y el uso de técnicas para comprometer accesos.

«Como plataforma que utilizan más de 200 millones de personas a nivel mundial, nos comprometemos a ser los mejores en comunicación visual. El Informe Global de Amenazas de Elastic es un recurso esencial para identificar la actividad de los atacantes», comenta Raymond Schippers, Director de Ingeniería de Seguridad en Canva. «Comprender las tácticas de los atacantes en la nube es fundamental, y las detalladas análisis de Elastic nos permiten adelantarnos a sus movimientos».

Desvío de Herramientas de Seguridad a Fines Maliciosos

  • Las herramientas ofensivas, como Cobalt Strike y Metasploit, generan el 54% de las alertas sobre malware.

  • Cobalt Strike, por sí solo, representa un 27% de las alertas totales.

Errores Comunes en la Configuración de la Nube

  • Alrededor del 47% de los fallos en Microsoft Azure se deben a mala configuración en cuentas de almacenamiento.

  • Un 44% de los usuarios de Google Cloud no superan controles de BigQuery, principalmente por falta de gestión de claves de cifrado.

  • En Amazon Web Services (AWS), el 30% de los errores proviene de chequeos S3, especialmente por no implementar autenticación multifactor (MFA).

Leer también :  Ciberseguridad en Europa: NIS 2 exige una transformación decisiva

Compromisos de Acceso y Técnicas de Ataque

Cuando las organizaciones bloquean los intentos de eludir sus defensas, los atacantes optan por comprometer credenciales. Así, la compromisión de accesos se convierte en el 23% de los comportamientos detectados en la nube, sobre todo en Microsoft Azure.

  • Hubo un aumento del 12% en ataques por fuerza bruta, representando casi el 35% de las técnicas observadas.

  • Aunque los comportamientos sospechosos eran escasos en Linux, un 89% de estos correspondieron a intentos de fuerza bruta.

  • Las alertas por intentos de eludir defensas cayeron un 6% en el último año.

«Los hallazgos del Informe Global de Amenazas 2024 confirman nuestras observaciones este año: las herramientas de protección funcionan. Sin embargo, los atacantes redirigen su enfoque hacia el compromiso de identidades», añade Jake King, experto en Inteligencia de Amenazas en Elastic. «Esto resalta la importancia de contar con políticas y herramientas de seguridad robustas».

5/5 - (4 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !