Microsoft: más de 600 millones de ataques al día

Microsoft presentó recientemente su reporte de seguridad digital de 2024 en el que reseña que sus clientes se enfrentan diariamente a más de 600 millones de ataques provenientes tanto de cibercriminales, como de algunos países.

¿Países? Sí. Las constantes tensiones políticas y económicas están escalando a temas de seguridad física y seguridad cibernética. Varios estados invierten cada vez más en el desarrollo de software para labores de espionaje o contrainteligencia.

Sin embargo, lo más peligroso está apenas comenzando: varios actores oscuros de distintos países están uniendo fuerzas con organizaciones criminales para compartir herramientas, técnicas y estrategias.

Para obtener los resultados de este informe, Microsoft procesó más de 78 billones de alarmas de seguridad por día, provenientes de miles de millones de endpoints de sistema operativo Windows y en la nube.

Para identificar estos datos de manera correcta se necesitó de más de 34.000 ingenieros especialistas en seguridad a tiempo completo, y de la colaboración de más de 15.000 aliados con experticia en el tema.

En pocas palabras, el Malware as a Service (MaaS) ahora está pasando a las esferas políticas.

A continuación vamos a revisar los principales hallazgos del Digital Defense Report 2024 de Microsoft.

Contenido relacionado: El ataque de ransomware de 100 millones de dólares y el caso del Caesars Palace

Ransomware: sigue siendo una de las principales preocupaciones para las empresas. En el último año se identificó un crecimiento de casi el triple en la cantidad de posibles ataques identificados (incluso con un solo dispositivo infectado).

Fraude: Los casos de fraude y abuso están aumentando a nivel mundial tanto en volumen como en sofisticación. Cada vez más personas ‘naturales’ utilizan diversas herramientas para cometer suplantar identidades y obtener beneficios de distinta clase.

Fraude financiero: Según el FBI, las pérdidas debidas a estafas de inversión han superado a todos los demás tipos de fraude en línea, lo que representa más de 4.500 millones de dólares en pérdidas solo en 2023.

Los equipos de Microsoft, LinkedIn y Skype están avanzando en los esfuerzos para detectar de forma proactiva este tipo de actividades delictivas. Solo en 2023 Microsoft suspendió más de 64 millones de cuentas sospechosas.

Tal ha sido el impacto en este aspecto, que la compañía reportó haber trabajado con socios de las fuerzas del orden para mejorar el intercambio de inteligencia sobre amenazas cibernéticas y así desmantelar operaciones delictivas.

Por ejemplo, en mayo de 2024, Microsoft trabajó con el Centro de Control de Delitos Cibernéticos de la India para cerrar más de 1000 cuentas de Skype involucradas en acoso, chantaje, extorsión y falsos “arrestos digitales” por parte de estafadores que se hacían pasar por policías y otros funcionarios.

Contenido relacionado: Encuesta Microsoft en Latinoamérica: los riesgos en linea nos afectan a todos

E-commerce: Para 2028, se espera que las pérdidas anuales atribuidas al fraude de pagos de comercio electrónico a nivel mundial superen los 90 mil millones de dólares. Los comerciantes y las instituciones financieras soportarán gran parte de ese impacto económico.

La seguridad de las tarjetas ha experimentado numerosos avances, entre ellos la MFA, la tokenización y la expansión de los servicios de verificación de direcciones. Sin embargo, los problemas de interoperabilidad y la implementación incompleta de las mejoras planificadas impiden que estas tecnologías se adopten universalmente.

El año pasado, Microsoft realizó más de 1.600 millones de evaluaciones de riesgo de posibles fraudes de pago y rechazó 1.580 millones de dólares en solicitudes de transacciones fraudulentas.

Phishing: Sigue siendo una amenaza constante para la ciberseguridad. Según TrendMicro, los ataques de phishing aumentaron en un 58 % en 2023, con un impacto financiero estimado de 3.500 millones de dólares en 2024.

Los delincuentes siguen utilizando tácticas y técnicas nuevas y de larga data para acceder a sus objetivos, pero una preocupación creciente este año es el uso indebido de servicios web legítimos y herramientas como el QR code phishing.

MFA: ¿puede fallar?

A medida que las organizaciones fortalecen sus protocolos de autenticación con MFA, los actores de amenazas están recurriendo a los ataques de phishing de AiTM y al robo de tokens. El robo de tokens ocurre después de que un usuario se autentica correctamente y recibe un token válido.

El atacante roba el token del dispositivo de la víctima, de enrutadores o servidores proxy comprometidos, o de registros de aplicaciones o redes.

Si bien el robo de tokens da como resultado muchos menos compromisos de identidad que los ataques de contraseñas, las detecciones de Microsoft indican que los incidentes han aumentado a aproximadamente 39.000 por día.

Además, durante el último año se registró un aumento del 146 % en los ataques de phishing de AiTM, que ocurren cuando los atacantes engañan a los usuarios para que hagan clic en un enlace y completen la MFA en nombre del atacante.

Algunas recomendaciones

La compañía insta a las empresas y a los usuarios a robustecer sus esquemas de ciberseguridad y a contemplar la importancia de la educación en todos los niveles; incluso con los proveedores o terceros.

Según los hallazgos de Microsoft, un enfoque de Security by Design apoyado en una estrategia de Zero Trust es fundamental para reducir la cantidad de cuentas o dispositivos comprometidos.

Además, las tareas rutinarias de TI siguen siendo efectivas para evitar ataques: eliminar las cuentas inactivas, garantizar el acceso a las actualizaciones, administrar los parches de seguridad, gestionar los datos de forma segura y controlar los dispositivos, son aspectos preponderantes.

Lo importante aquí es la automatización.

La oferta de ciberseguridad de ManageEngine es completa y le ofrece soluciones completas, elaboradas según los más altos estándares de la industria y listas para usar. Conozca más en este enlace.