Hora y media es el tiempo que tarda un ciberdelincuente en conseguir su objetivo
- Endpoint
Los criminales adaptan sus técnicas y procedimientos de forma continua para acelerar sus ataques. CrowdStrike ha identificado más de 65.000 intrusiones en el último año, de las que tres de cada cuatro tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos.
Recomendados: Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer |
CrowdStrike ha hecho público su informe anual de amenazas, que cubre las investigaciones llevadas a cabo entre julio de 2020 y junio de 2021, y en el que se subraya la importancia de la mano humana en la lucha contra los ciberataques más innovadores. El informe muestra cómo los ciberdelincuentes están utilizando cada vez técnicas más sofisticadas para no ser identificados con soluciones de seguridad tradicionales. De hecho, el 68% de las detecciones observadas en los últimos tres meses no incluían malware.
De acuerdo con los análisis realizados por CrowdStrike, el tiempo que tarda un ciberdelincuente en acceder a los sistemas de una organización, una vez que ha conseguido romper las barreras, se ha reducido hasta una hora y treinta y dos minutos. Es decir, consiguen sus objetivos en un tercio del tiempo que necesitaban hace un año. De hecho, en el 36% de las intrusiones el adversario consiguió acceder a sus objetivos en menos de media hora. Estas cifras muestran cómo los criminales adaptan sus tácticas, técnicas y procedimientos de forma continua para acelerar sus ataques.
Falcon OverWatch, el equipo de lucha contra amenazas de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales durante el año, es decir una cada ocho minutos. Las actividades cibercriminales han estado básicamente motivadas por la obtención de beneficios económicos, ya que tres de cada cuatro ataques tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o de búsqueda de apoyos a ciertos regímenes. El 1% restante se refiere a intrusiones para ganar visibilidad por parte de hacktivistas. Se trata, en cualquier caso, de cifras muy similares a las del año pasado.
Este año los ataques contra la industria de las telecomunicaciones han sobresalido no sólo por la cantidad sino por la diversidad geográfica y por la variedad de actividades llevadas a cabo por los criminales. De hecho, el 40% de los ataques dirigidos observados han sido sufridos por la industria de las telecomunicaciones. Le siguen la industria sanitaria y el mundo académico, debido sobre todo a los ataques relacionados con la COVID-19. Falcon OverWatch también ha observado un 100% en el crecimiento de las intrusiones relacionadas con el cryptojacking.
“El año pasado observamos una serie de ataques sin precedentes, muy sofisticados y prácticamente a diario. Falcon OverWatch tiene la capacidad para ver y detener las amenazas más complejas, sin dejar ningún hueco a los delincuentes para que se escondan”, afirma Param Singh, vicepresidente del equipo Falcon OverWatch en CrowdStrike. “Si queremos frustrar las tácticas de ocultación de los criminales, es fundamental que las empresas incorporen a expertos en la lucha contra amenazas, así como inteligencia contra amenazas, funciones de detección y respuesta en el endpoint basadas en automatización y capacidades de visión para poder detener lo antes posible las actividades del adversario”.