La gran batalla por la identidad
Asegurar las identidades en línea será uno de los mayores desafíos en 2022, tanto para las empresas, las organizaciones públicas y los ciudadanos, según el último informe «Señales cibernéticas» de Microsoft. Solo en diciembre de 2021, la empresa experimentó 83 millones de ataques dirigidos a clientes corporativos. En el caso de hasta el 78 por ciento. De esos, las víctimas no usaron métodos de autenticación lo suficientemente fuertes.
El Informe de señales cibernéticas se basa en los últimos datos e investigaciones de Microsoft sobre ciberseguridad. Los expertos de la compañía analizaron 24 billones de señales sobre amenazas en línea, junto con información de más de 40 grupos respaldados por el estado y otros 140 grupos. Los expertos del gigante digital no tienen dudas: uno de los mayores desafíos en 2022 será asegurar la identidad de los usuarios de Internet. Las direcciones de correo electrónico y las contraseñas utilizadas en varias aplicaciones y servicios en línea están en riesgo. La identidad es actualmente uno de los «pases» más valiosos para los ciberdelincuentes, que se utiliza para piratear redes, robar credenciales y hacerse pasar por empleados y consumidores en el mundo digital.
Solo en 2021, Microsoft descubrió y prohibió:
• Más de 35.7 mil millones de phishing y otros correos electrónicos maliciosos dirigidos a clientes comerciales y consumidores;
Compruebe también:
• Más de 25.600 millones de intentos de tomar el control de cuentas de clientes corporativos mediante un ataque de fuerza bruta, que consiste en descifrar contraseñas y claves de encriptación verificando todas las combinaciones posibles;
• Más de 9600 millones de amenazas de malware se dirigen a dispositivos corporativos y de consumo.
Las entidades vinculadas al estado son los grupos criminales más activos que se enfocan en el robo de identidad. Un ejemplo de ello es NOBELIUM, un grupo de ciberdelincuentes vinculado a Rusia que se especializa en el descifrado de credenciales. Atacan las cuentas de los proveedores de servicios de TI y obtienen acceso a los datos de sus clientes. Otro ejemplo es el grupo DEV-0343 asociado con Irán. La actividad del DEV-0343 se observa en empresas de defensa que fabrican radares militares, tecnología UAV, sistemas satelitales y sistemas de comunicaciones de emergencia. Las actividades de los delincuentes están dirigidas a los puertos del Golfo Pérsico y empresas que se ocupan del transporte marítimo y de carga, y sus actividades están ubicadas en el Medio Oriente.
El análisis de incidentes muestra que, a pesar del aumento en la cantidad de amenazas en los últimos dos años, solo el 22 % de las empresas que usan Azure Active Directory (servicios para administrar la identidad y el acceso a los recursos corporativos) decidieron introducir métodos más sólidos de protección de la identidad, como: La autenticación de factor (MFA) o las soluciones sin contraseña pueden prevenir en gran medida intrusiones peligrosas en la red corporativa.
«Es importante comprender la importancia de la amenaza y utilizar métodos de autenticación sólidos. No se trata solo de proteger las empresas, sino también nuestros datos personales, dispositivos, identidades y plataformas de destino. En Microsoft, creemos que la seguridad es un juego de equipo». , y al compartir el conocimiento que hemos adquirido, podemos hacer que el mundo sea más seguro». Krzysztof Malesa, oficial de seguridad nacional de Microsoft Polska.
