Cada día se descubren más de dos ciberincidentes graves en organizaciones

Recomendados.... Identidades digitales, centro de la estrategia de ciberseguridad.  Observatorio ITDS Leer Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder

La frecuencia de accidentes de alta gravedad con intervención humana directa superó los dos ciberincidentes al día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR). En el último ‘Informe Anual de Managed Detection and Response (MDR)’ de dicha organización, los analistas observaron esta tendencia en todas las industrias, siendo los sectores financieros, TI, gubernamentales e industriales los más afectados.

El ‘Informe Anual de MDR’ proporciona información sobre los casos registrados, su naturaleza, distribución por industria y región geográfica. Asimismo, destaca las tácticas, técnicas y herramientas más comunes que los atacantes han utilizado durante el último año. Estos resultados se basan en el análisis de incidentes MDR detectados por el Kaspersky Security Operations Center (SOC).

Los percances graves en empresas TI ocupan el segundo lugar

Según el informe, el 23% de todos los incidentes detectados de alta gravedad se registraron en el sector gubernamental. Las empresas de TI ocuparon el segundo lugar (15,5%), seguidas de cerca por las empresas financieras e industriales que registraron el 15% y el 12% de los incidentes respectivamente.

La naturaleza de estos incidentes se debe especialmente al factor humano (25%), así como a diferentes tipos de “ejercicios cibernéticos” (20%), los cuales anteriormente se habían clasificado por Kaspersky como ataques dirigidos, pero designados de esa manera tras la confirmación explícita del cliente.

El porcentaje de ataques de malware que derivaron en consecuencias graves disminuyó ligeramente en 2023 en comparación con años anteriores, representando poco más del 12% del total de casos críticos notificados.

Mercantilización de las herramientas de ataque

Este declive representa la menor proporción de incidentes de alta gravedad en los últimos años y se puede atribuir a la “mercantilización de los ataques”. Esta tendencia refleja la adopción generalizada de herramientas previamente desarrolladas, originalmente diseñadas para campañas dirigidas que, debido a filtraciones deliberadas o accidentales, se han vuelto comunes.

Actualmente, estas herramientas se están reutilizando con el fin de implementar escenarios de ataque completamente automatizados. Además, el informe encontró que la proporción de incidentes que involucran la detección de artefactos de ataques dirigidos, vulnerabilidades críticas disponibles públicamente y el uso de ingeniería social fue alrededor del 4-5%.

“En 2023, Kaspersky detectó un menor número de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de los de gravedad media y baja. Esta redistribución de sucesos está asociada con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la ‘mercantilización de las de herramientas’. Sin embargo, es importante entender que el bajo número de accidentes de alta gravedad no necesariamente indica un daño bajo. A día de hoy, los ataques dirigidos se planifican con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas efectivas gestionadas con la ayuda de analistas SOC experimentados”, comenta Sergey Soldatov, jefe de Kaspersky Security Operations Center.

Para mejorar la protección de la empresa contra ataques avanzados, los expertos recomiendan soluciones de ciberseguridad efectivas gestionadas por profesionales cualificados, o bien la adopción de servicios de seguridad gestionados. El ‘Informe Anual de Managed Detection and Response (MDR)’ de Kaspersky 2023 completo, está disponible a través de este enlace.