La media de permanencia de un intruso en una red empresarial aumentó un 36% en 2021

El estudio “Active Adversary Playbook 2022, publicado por Sophos, ha constatado un aumento del 36% en el tiempo de permanencia en la red de la víctima, con una media de permanencia del intruso de 15 días en 2021 frente a los 11 de 2020.

La investigación también muestra que el tiempo de permanencia de los intrusos fue mayor en los entornos de las empresas más pequeñas. Los atacantes permanecieron aproximadamente 51 días en las redes de compañías con hasta 250 empleados, mientras que normalmente pasaron 20 días en aquellas con entre 3.000 y 5.000 trabajadores.

El informe también revela el impacto de las vulnerabilidades de ProxyShell en Microsoft Exchange, que podrían haber sido aprovechadas por algunas herramientas de acceso ilegítimas conocidas como Initial Access Brokers (IABs), para violar las redes y luego vender ese acceso a otros ciberatacantes.

Estos datos, que son fruto de las observaciones del equipo de Rapid Response de la firma, son una prueba más de que el mundo de la ciberdelincuencia se ha vuelto increíblemente diverso y especializado. “Los IABs han desarrollado una industria de cibercrimen artesanal al penetrar en una red objetivo, hacer un reconocimiento exploratorio o instalar una puerta trasera, para luego vender el acceso llave en mano a las bandas de ransomware para sus propios ataques", ha explicado John Shier, asesor senior de seguridad de Sophos.

Según este experto, en este panorama de ciberamenazas, cada vez más dinámico y especializado, puede ser difícil para las empresas mantenerse al día con las herramientas y enfoques que utilizan los atacantes y que están en constante evolución. “Es vital que los responsables de seguridad entiendan qué es lo que tienen que buscar en cada etapa de la cadena de un ataque, para que puedan detectar y neutralizar los ataques lo más rápido posible”, subrayó.