Es crucial dar a conocer que la frecuencia de incidentes de alta gravedad con participación humana directa superó la cifra de 2 por día en el pasado año 2023, según el equipo de Detección y Respuesta Gestionadas (MDR) de Kaspersky. En su mas reciente Informe de Detección y Respuesta Gestionadas, los analistas observaron esta tendencia en todas las industrias, con los sectores financiero, así como de TI, gubernamental e industrial situados en la parte superior de la lista.
Vale la pena señalar que, el Informe anual de los analistas de Detección y respuesta gestionadas, suministra información sobre los incidentes notificados, su naturaleza y así mismo, su distribución por industria y región geográfica. Del mismo modo, destaca las tácticas, así como las técnicas y herramientas más comunes que los atacantes usaron el año pasado. Estos resultados se basan en el análisis de los incidentes de MDR detectados por el Centro de Operaciones de Seguridad (SOC) de Kaspersky. A continuación, le brindaremos los 3 datos más preocupantes del informe de Detección y Respuesta Gestionadas de Kaspersky.
Todo lo que tiene que conocer acerca del informe de Detección y Respuesta Gestionadas de Kaspersky
Según el informe, el 22.9% de todos los incidentes de alta gravedad detectados se registraron en el sector gubernamental. Mientras que, las empresas de TI ocuparon el segundo lugar con un (15.4%), seguidas de cerca por las empresas financieras e industriales, que reportaron el 14.9% y el 11.8% de los incidentes, respectivamente.
Es de resaltar que, en cuanto a la naturaleza de estos incidentes, aproximadamente el 25% de ellos fueron provocados por personas. Poco más del 20% involucraron varios tipos de “ciberejercicios” que Kaspersky había clasificado previamente como ataques dirigidos, pero designados como “ciberejercicios” después de haberlos confirmado explícitamente el cliente.
El porcentaje de ataques de malware que tuvieron consecuencias graves disminuyó levemente en el año 2023 en comparación con años anteriores, y representó poco más del 12% del total de incidentes críticos reportados. Cabe acotar que, esta disminución logra representar la proporción más pequeña de incidentes de alta gravedad en los últimos años y puede atribuirse a la “estandarización de los ataques”. Es importante señalar que esta tendencia refleja la adopción generalizada de herramientas que se habían desarrollado previamente para llevar a cabo campañas dirigidas y que, debido a filtraciones deliberadas o accidentales, se han vuelto frecuentes. Estas herramientas ahora se están reutilizando en un intento de implementar escenarios de ataque completamente automatizados.
Por otro lado, el informe del MDR de 2023 también halló que la proporción de incidentes relacionados con la detección de artefactos de ataque dirigidos, vulnerabilidades críticas disponibles públicamente y así mismo, el uso de ingeniería social rondaba entre un 4% y un 5%.
Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky ha comentado, “En 2023, Kaspersky detectó un número menor de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de incidentes de gravedad media y baja. Esta redistribución de casos se relaciona con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la “mercantilización de las herramientas”. Sin embargo, es importante comprender que el bajo número de incidentes de alta gravedad no necesariamente indica que los daños son bajos. Los ataques dirigidos se planifican ahora con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas y eficaces que se gestionen con la ayuda de analistas de SOC experimentados”.
Ahora bien, para poder optimizar la protección de su empresa contra ataques avanzados, los expertos de Kaspersky han recomendado implementar soluciones de ciberseguridad efectivas y contratar profesionales calificados para gestionarlas o adoptar servicios de seguridad gestionados, como Managed Detection and Response (MDR) e Incident Response. (Estos productos abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta incluso, la protección y remediación continua). Cabe destacar que, estos servicios ayudarán a proteger contra ataques cibernéticos evasivos, así como a investigar incidentes y ofrecer experiencia adicional, incluso si la empresa escasea de trabajadores de seguridad.
-512x384.jpg)
