La mayor parte de la actividad cibernética de los Estados-nación se ha alejado de los ataques destructivos de gran volumen hacia el espionaje y las operaciones de influencia, afirmó Microsoft en su último informe anual. Informe de defensa digital.
Publicado el 5 de octubre de 2023, el informe señaló que, si bien los ataques que acapararon los titulares del año pasado a menudo se centraron en la destrucción o la ganancia financiera con ransomware, los datos muestran que la motivación principal detrás de los ciberataques liderados por estados-nación ha vuelto a ser un deseo. para robar información, monitorear encubiertamente la comunicación o manipular lo que la gente lee.
«Si bien el impacto de los ataques destructivos se siente más inmediatamente, las operaciones de espionaje persistentes y sigilosas representan una amenaza a largo plazo para la integridad del gobierno, la industria privada y las redes del sector crítico», dijo, y agregó que «los actores de amenazas actuaron globalmente para aumentar su capacidad de recaudación contra organizaciones de política exterior y de defensa, empresas de tecnología y organizaciones de infraestructura crítica”.
Agregó además, por ejemplo, que casi la mitad de todos los ataques rusos destructivos observados contra Ucrania ocurrieron en las primeras seis semanas del conflicto, y que ahora es mucho más probable que los actores de amenazas afiliados a Rusia lleven a cabo campañas de phishing, robo de credenciales, exfiltración de datos y otros acciones relacionadas con el espionaje.
También señaló que Irán, China y Corea del Norte habían ampliado el uso de campañas de espionaje cibernético para obtener inteligencia sobre sus rivales geopolíticos. Por ejemplo, mientras que los actores estatales rusos atacaban cada vez más a organizaciones de los Estados miembros de la OTAN, los actores estatales chinos atacaban con mayor frecuencia la infraestructura crítica y de defensa estadounidense, así como a las naciones ribereñas del Mar de China Meridional.
En el caso de Corea del Norte, Microsoft dijo que estaba apuntando cada vez más a Rusia para recopilar inteligencia sobre energía nuclear, defensa y políticas gubernamentales. Todos los actores, añadió, estaban demostrando una mayor sofisticación en sus operaciones cibernéticas.
Los ataques patrocinados por el Estado a infraestructuras nacionales críticas (CNI) también han aumentado, pero sólo marginalmente. Mientras que el año pasado Informe de defensa digital señaló que el 40% de todos los ataques habían tenido como objetivo el CNI, el último informe indicó que fue el 41% durante el año pasado.
Sin embargo, en el informe no se menciona ninguna operación cibernética realizada por ningún actor estatal norteamericano o europeo.
Hablando antes de la publicación del informe, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, dijo que el motivo de su falta de inclusión tiene varios componentes.
«Una es nuestra creencia… que el volumen de mala actividad proveniente de actores norteamericanos u occidentales es bastante menor; no vemos tanta actividad», dijo. “Eso también podría deberse a que su oficio es mejor. Cuando no puedes ver la actividad, se especula si hay actividad y no la estás viendo, o simplemente no hay tanta actividad.
«Pero como regla general, nuestra opinión en los últimos años ha sido que hay menos de esa actividad… por parte de actores que operan desde Occidente».
Cibercrimen e IA
Sobre el estado actual de los delitos cibernéticos en general, Microsoft señaló que los delincuentes aprovechaban cada vez más el ecosistema de delitos cibernéticos como servicio para lanzar ataques de phishing, identidad y denegación de servicio distribuido (DDoS) a escala.
De estos, los ataques basados en contraseñas experimentaron el mayor aumento, multiplicándose por 10 en el mismo período del año pasado, “de tres mil millones por mes a más de 30 mil millones”. Esto se traduce en un promedio de 4.000 ataques a contraseñas por segundo dirigidos a identidades en la nube de Microsoft”.
Los ataques fueron particularmente frecuentes en el sector educativo, lo que, según Microsoft, podría explicarse por la «baja postura de seguridad» de muchas organizaciones.
“Muchas de estas organizaciones no han permitido que MFA [multi-factor authentication] para sus usuarios, dejándolos vulnerables al phishing, el relleno de credenciales y los ataques de fuerza bruta”, dijo.
El informe también analiza el papel que la inteligencia artificial (IA), y en particular los grandes modelos de lenguaje (LLM), pueden desempeñar en la ciberdefensa.
«La IA puede ayudar a automatizar y aumentar muchos aspectos de la seguridad cibernética, como la detección, respuesta, análisis y predicción de amenazas», dijo. «La IA también puede permitir nuevas capacidades y oportunidades, como el uso de LLM para obtener conocimientos generales del lenguaje natural y recomendaciones a partir de datos complejos, lo que ayuda a que los analistas junior sean más eficaces y les brinda nuevas oportunidades para aprender».
Sin embargo, la IA y los LLM no están exentos de riesgos de seguridad cibernética, y Microsoft señala que a medida que más y más aplicaciones se basen en LLM, tendrán una mayor superficie de ataque, lo que significa que serán vulnerables a desalineaciones tanto deliberadas como involuntarias a través de: por ejemplo, inyección de comandos o ataques de extracción rápida.
Sin embargo, Microsoft señaló que lo reciente de los desarrollos en IA y LLM significa que la detección y prevención de ataques que involucran estas tecnologías sigue siendo una cuestión de investigación abierta y activa.
Añadió que, en general, todo tipo de actores utilizaban la IA para perfeccionar tanto sus ataques como sus defensas.
«El crecimiento de aplicaciones autónomas que combinan LLM con plataformas con poco o ningún código también aumenta significativamente el riesgo de seguridad para las organizaciones», dijo. «Para desarrollar resiliencia colectiva contra estas amenazas emergentes y salvaguardar nuestro ecosistema, es crucial que las organizaciones colaboren, innoven y compartan conocimientos y mejores prácticas».
Esta nota es parte de la red de Wepolis y fué publicada por California Corresponsal el 2023-10-05 20:21:12 en:
Link a la nota original
Palabras clave:
#ciberespionaje #entre #Estadosnación #aumentará #Latino #News
