Crece la implicación humana en los ciberataques y complica su detección

En 2022 hubo más de tres incidentes diarios de ‘alta gravedad’ con implicación humana directa. El informe anual de Kaspersky Managed Detection and Response detectó que los incidentes denominados de ‘alta gravedad’ tardaron en ser descubiertos de media 43,8 minutos desde que se produjeros por Kaspersky MDR, el servicio 24/7 de monitorización y respuesta a incidentes de la firma de seguridad.

En cuanto a la naturaleza de los incidentes, el 30% fueron Amenazas Avanzadas Persistentes (APT), el 26% ataques de malware y poco más del 19% hacking ético para poner a prueba los sistemas TI de las empresas o el servicio MDR.

Los incidentes relacionados con vulnerabilidades críticas y la detección de ataques previos con participación humana fue del 9%. El resto de los incidentes se basó en técnicas de ingeniería social y amenazas internas.

Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky, explica que los ataques impulsados por humanos “requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización”.

En este sentido, la firma recomienda implementar una solución que combine tanto capacidades de detección como de respuesta para identificar amenazas sin necesidad de recursos internos adicionales; facilitar al equipo a cargo del SOC acceso a la última información de inteligencia de amenazas para tener un mapa detallado de las vulnerabilidades de la organización; formar a la plantilla en conocimientos básicos de ciberseguridad para reducir la exposición a ciberataques, y capacitar específicamente a los expertos en respuesta a incidentes para mejorar la reacción contra incidentes y los análisis forenses.