Noticias

Nuevo informe de Netskope Threat Labs

El uso de aplicaciones de IA-Gen entre los empleados aumenta en un 400%

[17/01/2024] Netskope ha compartido un nuevo estudio que muestra que más del 10% de los empleados de las empresas acceden al menos a una aplicación de inteligencia artificial (IA) generativa cada mes, en comparación con solo el 2% de hace un año. Los hallazgos, publicados como parte del informe anual Cloud & Threat Report de Netskope, subrayan el rápido crecimiento en la adopción de aplicaciones de IA generativa en la empresa, y también los riesgos de seguridad emergentes que surgen como resultado. El informe anual sobre la nube y las amenazas de Netskope detalla las principales tendencias de seguridad en la nube de 2023, y anticipa cómo seguirá evolucionando la adopción de la nube y la superficie de ataque resultante en 2024.

"Netskope descubrió que más del 10% de todos los usuarios empresariales acceden al menos a una aplicación de IA generativa al mes, en comparación con solo el 2% hace un año. En el 2023, ChatGPT fue la aplicación de IA generativa más popular, representando el 7% del uso empresarial, sostuvo Ray Canzanese, director de investigación de amenazas de Netskope Threat Labs, en el comunicado de prensa.

Si bien Netskope espera que el número total de usuarios que acceden a aplicaciones de IA en la empresa continúe aumentando moderadamente el próximo año, el ejecutivo anotó que hay una población emergente de usuarios avanzados que están aumentando constantemente su uso de aplicaciones de IA generativa. "Con el uso actualmente creciendo exponencialmente, se puede esperar que el 25% de los mejores usuarios aumente significativamente la actividad de IA generativa en 2024 a medida que este grupo encuentre nuevas formas de integrar la tecnología en su vida diaria.

Aumenta el uso de aplicaciones en la nube

El informe señala que la adopción general de aplicaciones en la nube continuó aumentando a lo largo del año, con usuarios empresariales probando constantemente nuevas aplicaciones mientras aumentaban el uso de las aplicaciones más populares.

  • El número de aplicaciones en la nube a las que accedió la empresa aumentó en un promedio del 19% por año, y los usuarios pasaron de 14 a 20 aplicaciones diferentes en solo dos años.
  • La mitad de todos los usuarios empresariales interactúan con entre 11 y 33 aplicaciones en la nube cada mes, y el 1% superior utiliza más de 96 aplicaciones al mes. Las interacciones con estas aplicaciones en la nube están aumentando a un ritmo aún más rápido, de poco más de mil actividades por mes hace dos años, a casi dos mil actividades por mes en la actualidad.
  • La mayoría de los usuarios empresariales generan entre 600 y cinco mil actividades al mes, mientras que el 1% de los usuarios más ricos genera más de 50 mil actividades al mes.

Los ataques de ingeniería social ocupan el primer lugar

"La forma más común en que los atacantes obtuvieron acceso inicial en el 2023 fue a través de la ingeniería social, ya que es la forma más fácil en que los adversarios pueden encontrar su camino hacia los sistemas que parchean rápidamente las vulnerabilidades de seguridad conocidas y limitan el acceso remoto. Los esquemas más extendidos el año pasado utilizaron ataques de ingeniería social como phishing para robar credenciales y troyanos para engañar a las víctimas para que descargaran e instalaran malware, comentó Canzanese.

El ejecutivo anotó que los usuarios cayeron en estafas de phishing con tres veces más frecuencia que los usuarios que descargaron troyanos, con un promedio de 29 de cada 10 mil usuarios empresariales haciendo clic en un enlace de phishing cada mes en el 2023. Las aplicaciones en la nube y los sitios de compras estuvieron entre los principales objetivos a lo largo del año, mientras que los portales bancarios, las redes sociales y los objetivos gubernamentales también experimentaron un aumento notable.

"Como segundo vector de ataque más común, los usuarios descargaron un promedio de 11 troyanos por mes por cada 10 mil usuarios, lo que significa que una organización típica de ese tamaño habría tenido un promedio de 132 troyanos descargados por los usuarios en su red por año, sostuvo el ejecutivo.

Actores y actividad de amenazas

Según Canzanese, la mayor parte de la actividad de los adversarios dirigida a los clientes de Netskope en el 2023 tuvo una motivación delictiva, y los adversarios geopolíticos fueron los más activos contra los usuarios de Asia y América Latina. Netskope descubrió que los principales grupos adversarios criminales a lo largo del 2023 tenían su sede en Rusia, y los principales grupos de amenazas geopolíticas tenían su sede en China (dirigidos principalmente a víctimas en Asia, especialmente en Singapur).

"Muchos grupos de amenazas dependían en gran medida de Cobalt Strike para mantener la permanencia y desplegar ransomware, ladrones de información, limpiaparabrisas y otro software malicioso para extorsionar a sus víctimas, anotó Canzanese. En el informe, Netskope Threat Labs comparte perfiles sobre los cinco principales adversarios vistos este año, incluidas campañas y actividades específicas provenientes de cada grupo visto de primera mano por Netskope.

"En el 2023, vimos a los adversarios aprovecharse de la creciente adopción de aplicaciones en la nube por parte de la empresa, especialmente a través de trucos de ingeniería social. Es probable que esta tendencia continúe en el 2024", agregó Canzanese.

Puntos clave para las organizaciones

Netskope recomienda a las organizaciones que tomen las siguientes medidas para luchar contra estas tendencias:

  • Limitar el acceso solo a aquellas aplicaciones que sirvan para un propósito comercial legítimo, crear un proceso de revisión y aprobación para nuevas aplicaciones, e implementar un proceso de monitoreo continuo que alerte a los operadores de seguridad cuando las aplicaciones se utilicen indebidamente o se hayan visto comprometidas
  • Garantizar la habilitación y adopción seguras de las aplicaciones de IA debería ser ahora una prioridad urgente para la mayoría de las organizaciones, incluida la identificación de aplicaciones permitidas y la implementación de controles que permitan a los usuarios utilizarlas en todo su potencial, al tiempo que protegen a la organización de los riesgos
  • Continuar invirtiendo en la reducción del riesgo de la ingeniería social, incluida la formación en materia de seguridad y la tecnología antiphishing.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »