El 68% de las organizaciones que sufrieron una intrusión volvieron a ser atacadas

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

CrowdStrike ha publicado los resultados de un estudio fruto de los análisis y observaciones del equipo de Respuestas ante Incidentes de la compañía durante 2020. Como era de esperar, el mayor impacto a lo largo del año ha venido dado por la masiva adopción del teletrabajo, con las implicaciones que conlleva en materia de ciberseguridad, especialmente para las infraestructuras cloud.

De acuerdo con el estudio, el 68% de las organizaciones que ha experimentado una intrusión ha vuelto a ser atacada. CrowdStrike ha observado que los ciberdelincuentes reparten sus objetivos entre las pymes que confían en soluciones de protección más anticuadas y, por tanto, más débiles; y las grandes empresas que, aunque tienen mejores defensas, están dispuestas a pagar mayores rescates para recuperar el control de sus activos.

Por otra parte, en al menos en el 30% de los incidentes de seguridad, CrowdStrike observó que las soluciones de antivirus no estaban correctamente configuradas, tenían activada la configuración más débil o ni siquiera cubrían el entorno corporativo completo, lo que facilitó el acceso malintencionado de los ciberdelincuentes a los activos empresariales. Las soluciones tradicionales fallaron en la prevención del 40% de los incidentes, ya sea debido a errores de detección de malware o a que alguna secuencia del ataque no fue descubierta por la herramienta.

El informe revela asimismo que los ciberdelincuentes han aprovechado el uso masivo de aplicaciones públicas para utilizarlas de objetivo en sus ataques durante 2020. Según la Base de Datos Nacional de EEUU sobre vulnerabilidades, este año se han publicado más de 19.000 nuevas vulnerabilidades, un 9% más que en 2019. El 36% de las veces que se explotó una vulnerabilidad, los ciberdelincuentes terminaron su acción con un ataque de ransomware, y en el 16% de los casos se abrió una brecha de datos con información sensible, como propiedad  intelectual, identidades de personas, información sanitaria o datos de tarjetas de pago.

Durante 2020 se incrementaron los ataques motivados financieramente. El 81% de dichos ataques implicó actividades relacionadas con ransomware y solamente el 19% con e-Crime propiamente dicho (intrusiones en el punto de venta, ataques a webs de comercio electrónico, compromiso de correos corporativos o minería de criptomonedas). De forma paralela, los ataques llevados a cabo desde determinados gobiernos han afectado a una variedad importante de sectores.

Por último, el 49% de los incidentes analizados por el informe de CrowdStrike se resolvieron gracias a la asesoría externa en materia de ciberseguridad.

“El informe que hemos publicado hoy destaca cómo el teletrabajo ha redefinido el campo de juego de los ciberdelincuentes. Las redes corporativas ahora están abiertas para poder llegar a los domicilios de los profesionales, por lo que la superficie de ataque se ha ampliado y han aparecido nuevos vectores muy jugosos para ser atacados”, afirma Joan Taulé, vicepresidente de ventas para CrowdStrike en EMEA. “La coordinación global y la vigilancia continua son claves para detectar y detener cualquier intrusión por sofisticada que sea. Por ello, es necesario que las organizaciones modifiquen su forma de actuar y dejen de lado las respuestas ante emergencias para centrarse en una estrategia de respuesta continuada ante cualquier incidente. Con ello, podrán reducir los tiempos de detección, investigación y remediación desde la media actual de unas 162 horas a tan solo 60 minutos”.