Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su informe anual El factor humano donde revela que, tras dos años de alteraciones por la pandemia, en 2022 se produjo una vuelta a la normalidad para ciberdelincuentes de todo el mundo.
Cuando comenzaron a disminuir los programas sanitarios y económicos sobre la Covid-19, los atacantes se vieron en la necesidad de encontrar nuevas formas con las que ganarse la vida, teniendo que perfeccionar sus habilidades de ingeniería social, mercantilizando técnicas de ataque hasta entonces consideradas como sofisticadas y buscando creativamente otras oportunidades en escenarios insospechados.
El panorama de ciberataques fue así testigo el año pasado de avances significativos en varios frentes, desde la escalada de ataques de fuerza bruta dirigidos a inquilinos cloud, el aumento de los ataques de smishing conversacional, o la proliferación de elusiones de la autenticación multifactor (MFA).
“El amplio abuso de Microsoft 365, con macros de Office o documentos de OneNote, ocupando un gran porcentaje de la superficie de ataque de las organizaciones, ha establecido las líneas generales del panorama de amenazas”, apunta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “A medida que los controles de seguridad han ido mejorando poco a poco, las amenazas también han ido innovando y ampliando sus métodos de evasión. Algunas técnicas que antes eran propiedad de red teams, como saltarse la MFA o los ataques telefónicos, son ahora de lo más habituales; y, aunque muchos ciberdelincuentes siguen experimentando, lo que no cambia es que los atacantes explotan a las personas, siendo estas la variable más crítica en la actual cadena de ataque”.
