Informe

_

de

_

tendencias

_

en

_

ciberseguridad

_

2023

Auditorías de seguridad

Incremento significativo de auditorías de todo tipo apoyándose en la inteligencia artificial, con un aumento del 112% en infraestructuras externas e internas y del 71% en entornos cloud y de Microsoft 365, relacionado con la migración masiva a la nube durante la pandemia.

Incidentes detectados en el SOC

El número de alertas de ciberseguridad monitorizadas por el SOC de Sofistic se ha multiplicado por 2,5 y los incidentes gestionados por 3 en 2022.

Principales vulnerabilidades

• Fallos criptográficos
• Deficiente control de accesos
• Errores de configuración
• Brechas de VPN
• Wifi inseguras

Auditorías de blockchain y OT

Aumenta considerablemente el número de auditorías blockchain o de entornos OT, lo que supone un importante reto desde el punto de vida de la ciberseguridad.

Phishing

En las auditorías de ingeniería social de 2022 Sofistic detecta un descenso general de usuarios que interactúan con los emails de phishing, reduciéndose el número de los que abren los mensajes (un 28% menos) y los que hacen clic en enlaces de los emails fraudulentos (-40%). Sin embargo, proporcionalmente (solo desciende un 5%) continúa habiendo un importante número que sí facilita datos, por ejemplo, introduciendo información en un formulario.

Ransomware

Representa cerca del 70% del total de los incidentes investigados en el SOC, como el abuso de los privilegios, la explotación de vulnerabilidades en sistemas expuestos sin actualizar o los intentos de exfiltración de datos.