La división de seguridad de la compañía IBM, X-Force, informó a través de un estudio que los ciberdelincuentes utilizaron credenciales robadas y vulnerabilidades de software conocidas para el 60% de los ataques a empresas en 2019.
De esta forma, según la empresa, los ciberdelincuentes han tenido que hacer un menor uso del engaño para acceder a la información.
En el informe llamado 'Index 2020', la compañía afirma que el uso de credenciales previamente robadas supone el 29% de los casos. Con esta estrategia, los atacantes "ya no necesitan invertir tiempo en idear formas sofisticadas", sino que pueden entrar en una red "simplemente utilizando recursos conocidos, como por ejemplo iniciando sesión con credenciales robadas", según ha indicado la vicepresidenta de IBM X-Force Threat Intelligence, Wendi Whitmore.
Por ello, Whitmore advierte de que para mejorar la protección y privacidad de los datos de los usuarios es "esencial" utilizar medidas como el inicio de sesión único.
Según el estudio, los ciberdelincuentes explotaron las vulnerabilidades en el 30% de los incidentes analizados, en comparación con el 8% el año anterior.
IBM explicó que cerca del 85% de los más de 8.500 millones de archivos comprometidos en 2019, se debieron a sistemas y servidores cloud mal configurados.
31% DE EFECTIVIDAD DEL 'PHISHING' EN 2019
Sin embargo, los ataques de 'phishing' -en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas- en 2019 tuvieron éxito únicamente un 31% de las ocasiones, mientras el año anterior supusieron cerca de la mitad.
Según IBM, …