El último informe de Unit 42, una división de Palo Alto Networks, destaca un preocupante aumento en el uso de la inteligencia artificial por parte de atacantes. Según el estudio, en el último año, los grupos de cibercriminales han logrado reducir el tiempo necesario para exfiltrar datos a solo 72 minutos en los casos más veloces. Esto indica que una empresa puede ser atacada y vulnerada en menos de una hora si carece de sistemas de detección adecuados.
El análisis se basa en más de 750 incidentes críticos gestionados recientemente. El informe también señala que el 65% de los accesos iniciales se producen mediante el abuso de credenciales y técnicas de ingeniería social, lo que subraya la vulnerabilidad de las identidades como punto de entrada en las redes corporativas. Esto contrasta con los métodos tradicionales que se basaban en vulnerabilidades técnicas.
Además, el estudio revela que el 87% de los incidentes involucran múltiples superficies de ataque, lo que complica la respuesta ante intrusiones. Las operaciones son ahora más coordinadas, afectando a endpoints, plataformas en la nube y sistemas de identidad. El navegador corporativo ha surgido como un objetivo esencial, con casi la mitad de los ataques analizados mostrando manipulación de sesiones web.