Las violaciones de seguridad y los ataques de ransomware de 2024 pusieron de relieve las vulnerabilidades sistémicas, demostrando cómo las dependencias de terceros y de cuartas partes amplifican los riesgos en todas las industrias, según un informe de Black Kite.
Los investigadores revelaron que las infracciones silenciosas ponen de relieve el riesgo que suponen las vulnerabilidades invisibles en las redes de terceros. Al explotar estas debilidades ocultas, los atacantes perturbaron el funcionamiento de organizaciones individuales y expusieron la fragilidad de cadenas de suministro enteras.
Incidentes de violación de datos por parte de terceros en 2024
En 2024, el acceso no autorizado a la red representó más del 50 % de las infracciones de terceros divulgadas públicamente . El ransomware siguió siendo una de las amenazas cibernéticas más disruptivas en 2024 (representando el 66,7 % de los métodos de ataque conocidos) y los atacantes aprovechan cada vez más los vectores de terceros para amplificar su impacto.
Las vulnerabilidades de software siguieron planteando riesgos importantes en 2024, incluida la explotación de vulnerabilidades de día cero. Estas vulnerabilidades afectaron predominantemente a dispositivos de red conectados a Internet, sistemas operativos y aplicaciones de uso generalizado, lo que pone de relieve la continua dependencia de los atacantes de sistemas mal configurados o sin parches.
El sector sanitario fue el más afectado por las infracciones de terceros en 2024, con un 41,2 % de todos los incidentes. Este predominio se atribuye al alto valor de los datos de los pacientes, las dependencias operativas de proveedores externos y las vulnerabilidades inherentes del sector.
El uso indebido de credenciales surgió como una vía creciente para las violaciones de datos en 2024, y representa casi el 8 % de los métodos de ataque conocidos. Las violaciones de datos públicos y los volcados de credenciales en los mercados de la web oscura proporcionaron un suministro constante de credenciales comprometidas , y el aumento de las herramientas automatizadas para el robo de credenciales y los ataques de fuerza bruta exacerbó aún más esta tendencia.
Una de cada cuatro infracciones de terceros en 2024 se originó en proveedores de software, lo que demuestra un alejamiento de áreas que antes eran altamente atacadas (los servicios técnicos representaron solo el 11,5 % de las infracciones en 2024), lo que indica una creciente preferencia por atacar las cadenas de suministro de software a medida que las organizaciones digitalizan aún más sus operaciones.
“El panorama de las ciberamenazas en 2024 estuvo determinado por la evolución de los métodos de ataque y las vulnerabilidades persistentes, y muchos incidentes explotaron la interconexión de las relaciones con terceros”, afirmó Ferhat Dikbiyik , director de investigación e inteligencia de Black Kite. “A medida que las organizaciones dependen cada vez más de proveedores externos, los atacantes han adaptado sus estrategias para explotar estas dependencias, lo que genera riesgos en cascada en todas las industrias”.
Mejoras en la postura de ciberseguridad en todas las industrias
La investigación también muestra mejoras en la postura de ciberseguridad después de incidentes en muchas industrias. Los proveedores de atención médica, que fueron responsables del 9 % de las infracciones de terceros en 2024, fueron los que más cambiaron: el 62,5 % obtuvo mejores calificaciones después de un incidente.
Esto se puede atribuir en parte a los requisitos regulatorios en marcos como HIPAA, que siguen impulsando avances en la postura de ciberseguridad. De manera similar, el 33% de los proveedores de servicios financieros mejoraron. En contraste, solo el 21,7% de los proveedores de servicios de software, que enfrentan una presión regulatoria relativamente menor, mostraron una mejora mensurable.
Las organizaciones de atención médica representaron el 41,2 % de las infracciones de terceros en 2024. Este predominio se atribuye al alto valor de los datos de los pacientes, las dependencias operativas de proveedores externos y las vulnerabilidades inherentes del sector.
Las finanzas y seguros (14,9%) y la manufactura (14%) fueron los sectores más afectados por violaciones de terceros, lo que subraya el riesgo desproporcionado que enfrentan estos sectores críticos.
Fuente y redacción: helpnetsecurity.com
