El número de ciberincidentes impulsados por humanos aumentó 1,5 veces en 2022
- Endpoint
El pasado año se detectaron más de tres incidentes de alta gravedad con participación humana directa todos los días. En cuanto a la naturaleza de tales incidentes, el 30% de ellos estaban asociados con APT, el 26% correspondieron a ataques de malware, y el 19% fueron de "hacking ético".
|
Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
|
Una investigación basada en el análisis de incidentes reportados a los clientes de Kaspersky Managed Detection and Response (MDR) ha revelado que los analistas del Centro de Operaciones de Seguridad (SOC) descubrieron más de tres incidentes de alta gravedad con participación humana directa todos los días en 2022. Este dato representa que el número diario de incidentes cibernéticos impulsados por humanos aumentó 1,5 veces.
Informe muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR. Debido a un aumento en los ataques impulsados por humanos, este tiempo de procesamiento creció aproximadamente un 6% en comparación con el año anterior, ya que absorben más tiempo de los analistas del SOC.
En cuanto a la naturaleza de tales incidentes, el 30% de ellos estaban asociados con amenazas persistentes avanzadas (APT), el 26% correspondieron a ataques de malware, y poco más del 19% fueron de "hacking ético" (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes para la evaluación de la seguridad de los sistemas informáticos o para probar la disponibilidad operacional del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas disponibles públicamente y la detección de rastros de anteriores ataques que involucran a humanos fueron de alrededor del 9%. Los incidentes restantes se debieron a al uso exitoso de técnicas de ingeniería social o estaban vinculados a amenazas de robo de información privilegiada.
“El informe MDR muestra que los ataques sofisticados impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo del analista. Para detectarlos recomendamos a las empresas que implementen prácticas integrales de caza de amenazas combinadas con la monitorización clásica de alertas", comenta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad, Kaspersky.
