Microsoft ha señalado a la identidad como una de las vías de entrada más habituales en los ciberataques en la actualidad y ha alertado sobre que el 78 por ciento de las empresas clientes de sus servicios Azure no usan medidas fuertes para la autenticación.
Así se desprende del último informe Cyber Signal, o de ciber señales, publicado por la compañía estadounidense, en el que desvela que solo entre el 26 de noviembre y el 31 de diciembre de 2021, los clientes de Azure recibieron 83 millones de ataques.
Entre sus conclusiones, Microsoft ha destacado que «la identidad es el nuevo campo de batalla, pero la mayoría no está protegido contra los ataques» de este tipo.
De todas las empresas que son clientes de los servicios en la nube de Azure Active Directory, solo el 22 por ciento había incorporado mecanismos de autenticación fuertes, lo que deja al 78 por ciento de empresas sin medidas básicas, como la verificación de dos factores en sus cuentas.
Precisamente, la suplantación de identidad es una de las amenazas más preocupantes de la actualidad, y en 2021 Azure Active Directory detectó y evitó más de 25.600 millones de intentos de secuestrar cuentas empresariales mediante el uso de contraseñas robadas.
Microsoft ha puesto el foco también sobre otros datos en su informe Cyber Signals, como las amenazas al punto final o ‘endpoint’. En el pasado año 2021, su herramienta Microsoft Defender fue capaz de bloquear más de 9.600 millones de amenazas de ‘malware’ a ‘endpoint’, dirigidas contra las empresas y consumidores.
Otro de los servicios más atacado de Microsoft es el correo electrónico. Su antivirus Defender para Office 365 bloqueó más de 35.700 millones de intentos de ataques de ‘phishing’ u otras formas de correos maliciosos dirigidos a empresas y consumidores.
El informe de Microsoft ha llamado la atención también sobre los precios medios de cada servicio de cibercrimen a la venta en la Dark Web por parte de los cibercriminales.
Contratar a un atacante tiene un precio de 250 dólares o superior, mientras que los kits de ‘ransomware’ tienen un precio de 66 dólares o del 30 por ciento de los beneficios si se opta por un modelo de afiliación.
Otros tipos de ataques llegan a pagar precios de entre 0,13 y 0,89 dólares por PC comprometido o de 0,82 a 2,78 dólares por móviles vulnerables, mientras que las cuentas y sus claves se venden de media a 0,97 dólares por cada 1.000 cuentas, o 150 dólares si se compran paquetes de 400 millones.
Asimismo, los ataques de ‘spearphishing’ dirigidos se pagan entre 100 y 1.000 dólares por cada cuenta robada con éxito, mientras que los ataques de denegación de servicio tienen un coste de 311,88 dólares al mes.