En el último informe Microsoft Digital Defense Report 2024, Microsoft reveló que ahora ve 78 billones de señales de seguridad al día, frente a los 65 billones del año anterior. La empresa también afirmó que rastrea más de 1.500 grupos de amenazas únicos, entre los que se incluyen 300 grupos de ciberdelincuentes, 200 grupos de operaciones de influencia y cientos de otros.
El año pasado, Microsoft asignó unos 34.000 ingenieros equivalentes a tiempo completo a iniciativas de seguridad, según la empresa, en respuesta al creciente panorama de las ciberamenazas.
No hay que dejar de lado la defensa
Según Microsoft, este equipo se dedica a mejorar las defensas, desarrollar MFA resistentes al phishing, mejorar la red corporativa, etc. Microsoft también cuenta con unos 15.000 socios con experiencia especializada en seguridad para su nube, Azure, Dynamics 365, Microsoft 365, y más.
En el último año, Microsoft dice que ha visto más de 600 millones de ciberataques al día, de los cuales alrededor de 300 millones fueron intentos de phishing. Estos ataques incluyen actividades de estados-nación, ciberdelincuencia, etc.
El Informe de Defensa Digital de Microsoft 2024 -que consta de más de 130 páginas y puede descargarse- se divide en cinco capítulos: «Evolución del panorama de las ciberamenazas», “Centrar nuestras organizaciones en la seguridad”, »Primeras perspectivas: El impacto de la IA en la ciberseguridad», “El panorama mundial” y “Mirando al futuro”.
El primer capítulo se centra en la evolución del panorama de las ciberamenazas, que, según Microsoft, se ha vuelto más complejo y peligroso en el último año.
Más amenazas a nivel financiero
Por un lado, Microsoft ha observado un aumento interanual del 30% de las amenazas con motivaciones financieras, grupos que buscan cada vez más interrumpir las operaciones de las organizaciones y robar dinero. Microsoft también observó un aumento interanual de 2,75 veces en los encuentros relacionados con ransomware operados por humanos o casos en los que al menos un dispositivo de una red fue atacado con ransomware.
Al mismo tiempo, el porcentaje de organizaciones que finalmente obtienen un rescate ha disminuido más del triple en los últimos dos años, probablemente debido a la mayor atención prestada a los modelos de seguridad de confianza cero, que sólo dan a los usuarios acceso a las aplicaciones y los datos que necesitan para hacer su trabajo.