Informe de protección digital de Microsoft 2024

Un encabezado dice "Amenazas actuales y emergentes" rodeado de temas clave: "IA como amenaza," "Requisitos normativos conflictivos," "Ciberdelincuentes," "Actores del Estado nación," "Cadena de suministro y ecosistema," y "Deuda técnica." Estos elementos se colocan alrededor del encabezado en una disposición visualmente organizada.

Un ejecutivo de seguridad señala una gran pantalla digital en la que se muestran datos y análisis globales.

Mapa titulado "Seguimiento de más de 600 grupos de Estados nación," que muestra las regiones en las que operan diversos grupos de actores de amenazas. El mapa utiliza una leyenda codificada por colores: Rusia (naranja), China (verde), Corea del Norte (morado), Irán (azul claro), Operaciones de Influencia (gris), Motivados financieramente (amarillo) y Grupos en desarrollo (lavanda). Cada grupo está representado por un icono en el mapa, situado en las regiones correspondientes. El fondo del mapa es de color morado oscuro y las zonas terrestres son de color beige. La leyenda se sitúa a la derecha de la imagen.

La imagen muestra un diagrama con el encabezado "Ingeniería centrada en la seguridad: Anteponer la seguridad a todo lo demás." En la parte superior, hay una barra etiquetada con tres categorías: "Diseñado para la seguridad," "Seguridad de forma predeterminada" y "Operaciones seguras."

Debajo, el diagrama destaca seis principios de seguridad, dispuestos en dos filas de tres casillas cada una:

Proteger identidades y secretos

Proteger inquilinos y aislar sistemas de producción

Proteger redes

Proteger sistemas de ingeniería 

Supervisar y detectar amenazas

Acelerar la respuesta y la corrección

En el centro del diagrama está el concepto de "Cultura y gobernanza de la seguridad", con flechas que indican que impulsa la "Mejora continua."

En la parte inferior hay dos etiquetas: "Camino preparado" y "Estándares," conectados por flechas que muestran un proceso iterativo, que refuerza los procedimientos recomendados en materia de seguridad. 

El fondo es oscuro con un dibujo de puntos, y los iconos de los recuadros representan los distintos principios de seguridad.

Un grupo de profesionales sentados y de pie en una moderna sala de conferencias del Centro de Delitos Digitales de Microsoft, escuchando atentamente a un ponente. Una gran pantalla digital situada junto al ponente muestra estadísticas y tendencias en materia de ciberseguridad.

Un gráfico de barras titulado "Los 10 principales sectores atacados en todo el mundo" muestra el porcentaje de ciberataques dirigidos a diversos sectores. 

El sector de TI es el más atacado, con un 24 %, seguido de Educación e investigación, con un 21 %, Gobierno, con un 12 %, Centros de reflexión y ONG, con un 5 %, Transporte, con un 5 %, Consumo minorista, con un 5 %, Finanzas, con un 5 %, Industria, con un 4 %, Comunicaciones, con un 4 %, y todos los demás sectores juntos, con un 16 %. 

Una nota al pie dice: 'Los actores de amenazas de Rusia, China, Irán y Corea del Norte perseguían el acceso a productos y servicios de TI, en parte para realizar ataques a la cadena de suministro. Fuente: Inteligencia contra amenazas Microsoft, datos de notificación de estados-nación."

Gráfico de barras titulado 'Las organizaciones con encuentros relacionados con el rescate siguen aumentando, mientras que el porcentaje de las que han sido víctimas de rescates disminuye (julio de 2022-junio de 2024)'. 

El gráfico sigue el número de organizaciones con encuentros relacionados con el ransomware (barras naranjas) y el porcentaje de organizaciones víctimas de rescates (línea morada) a lo largo del tiempo. 

Las barras naranjas indican un aumento general de los encuentros relacionados con el ransomware, con un máximo en abril de 2024. La línea morada muestra que el porcentaje de organizaciones víctimas de rescate ha disminuido constantemente en los dos últimos años. 

Una leyenda en la parte inferior señala que, aunque los encuentros están aumentando, el porcentaje de organizaciones que llegan a la fase de encriptación se ha reducido más del triple. 

Fuente: Microsoft Defender para punto de conexión.

El gráfico de barras titulado 'Volumen diario de tráfico malicioso (millones)' compara el volumen de tráfico de techscam, malware y phishing en 2021 (naranja), 2022 (morado) y 2023 (melocotón). 

El gráfico muestra un aumento significativo del tráfico de techscam, que pasará de 4 millones en 2021 a 12 millones en 2023. 

El tráfico de malware y phishing muestra aumentos menores, pasando el malware de menos de 1 millón en 2021 a unos 2 millones en 2023, y el phishing de alrededor de 1 millón en 2021 a 2 millones en 2023. 

Una nota más abajo dice: 'El volumen diario de tráfico de techscam ha aumentado drásticamente, disparándose un 400 % desde 2022, un marcado contraste con el aumento del 180 % del malware y del 30 % del phishing en el mismo periodo'. 
 

Fuente: Datos de registro de SmartScreen.

Infografía titulada 'Los ataques a la identidad en perspectiva: Los ataques basados en contraseñas siguen dominando, pero pueden frustrarse utilizando métodos de autenticación fuertes'. 

A la izquierda, un gran gráfico circular naranja contiene el texto: 'Más del 99 % de los ataques a la identidad son ataques con contraseña', seguido de una lista: 'Breach replay, Password spray, Phishing'. 

Debajo de la lista, el texto dice: 'Se basan en comportamientos humanos predecibles, como seleccionar contraseñas fáciles de adivinar, reutilizarlas en varios sitios web y caer presa de ataques de phishing'. 

A la derecha del gráfico circular principal, un gráfico circular más pequeño muestra que menos del 1 % de los ataques entran en otras categorías. 

Estas categorías se dividen en 'Ataques de MFA' (duplicación de SIM, fatiga de MFA, AiTM), 'Ataques posteriores a la autenticación' (robo de tokens, phishing de consentimiento) y 'Compromiso de la infraestructura' .

En la parte inferior, se cita la fuente: 'Fuente: Inteligencia contra amenazas Microsoft'.

El gráfico de líneas titulado 'Número de ataques DDoS a la red (enero-junio 2024)' muestra el volumen diario de ataques DDoS desde el 1 de enero hasta el 20 de junio de 2024. 

El gráfico representa capas de ataques basadas en paquetes por segundo (pps), codificadas por colores como sigue: L2 (1 000 - 10 000, morado), L3 (10 000 - 100 000, naranja claro), L4 (100 000 - 1 000 000, lavanda), L5 (1 000 000 - 10 000 000, naranja oscuro) y L6 (>10 000 000, verde). 

El gráfico muestra un notable aumento de los ataques de capa 4 (L4), sobre todo hacia mediados de marzo, con picos hacia el 20 de marzo y el 15 de mayo. 

El pie de foto dice: 'El número de ataques DDoS mitigados sigue aumentando, con un notable incremento de los ataques de capa 4 (capa de aplicación L4). Los ataques a nivel de aplicación son más sigilosos, sofisticados y difíciles de mitigar que los ataques a nivel de red.

Fuente: Operaciones globales de mitigación de DDoS de Microsoft.