Resumen de buceo:
- Las empresas deben prestar atención a la seguridad de la identidad y la gestión de riesgos de terceros para evitar ser víctimas de piratas informáticos cuyas técnicas han evolucionado, según la empresa de inteligencia de riesgos. Dataminr dijo en un informe de amenazas publicado el miércoles.
- «2025 marcó un claro cambio de pérdidas cibernéticas 'frecuentes pero contenidas' hacia menos eventos con un impacto financiero y de misión materialmente mayor», dice el informe, atribuyendo el cambio a «ataques multivectoriales» que aprovechan el robo de credenciales, el robo de datos, las interrupciones operativas y la exposición regulatoria.
- El informe de Dataminr contiene varias recomendaciones de alta prioridad para las empresas, incluso sobre la seguridad de la cadena de suministro y la necesidad de mirar más allá de la puntuación de gravedad de una vulnerabilidad.
Información de buceo:
Dataminr es la última empresa en concluir que, como dice su informe, “la identidad es el nuevo perímetro”. La empresa descubrió que el 30% de las intrusiones ahora implican el uso de credenciales robadas. La cantidad de malware de robo de información entregado a través de campañas de phishing aumentó un 84% durante el período del informe. Y el phishing en sí representó la principal táctica para ingresar a un sistema, representando la intrusión inicial en el 60% de los casos que analizó Dataminr.
la IA tiene operaciones de phishing sobrealimentadascon Dataminr observando a los piratas informáticos que utilizan la automatización de la IA en más del 80% de sus ataques de ingeniería social.
El colectivo Scattered Lapsus$ Hunters (SLH), una alianza de varias bandas de ciberdelincuentes, «posiblemente ha perfeccionado el uso de la ingeniería social mejorada con IA aprovechando el phishing de voz (vishing) y otras tácticas para comprometer organizaciones enteras», dijo Dataminr.
Seguridad de la cadena de suministro sigue siendo otro vector de riesgo importante que las empresas deben examinar. Según el informe, aproximadamente una cuarta parte de las infracciones involucran a piratas informáticos que explotan vulnerabilidades en plataformas de terceros.
Las actividades de los hackers de SLH subrayar ese riesgo. El grupo «logró comprometer soluciones SaaS tan profundamente integradas en otros sistemas que los actores podrían comprometer a docenas de organizaciones a la vez», según el informe.
El con sede en Rusia banda de ransomware cl0pMientras tanto, enfatizó lo que Dataminr llamó una estrategia de “moderación y precisión” en la que sus piratas informáticos acechaban dentro de las redes durante largos períodos de tiempo (y robaban terabytes de datos corporativos) antes de emitir sus demandas. El grupo se centró principalmente en empresas manufactureras, de bienes de consumo y de TI con exploits de día cero, automatización de IA y tácticas de extorsión sin cifrado.
Cuando se trata de vulnerabilidades, la puntuación de gravedad no cuenta la historia completaadvirtió Dataminr. Algunas de las vulnerabilidades más costosas no alcanzaron la puntuación más alta de la escala, mientras que algunas vulnerabilidades de alta gravedad a veces provocaron pocos ataques importantes. «Siempre es importante tener en cuenta factores como la probabilidad de explotación, el impacto potencial en el negocio y la frecuencia de los ataques», dijo Dataminr.
Fuente