El 10% de los ciberataques en las empresas es considerado grave

Con el paso del tiempo, los ciberataques se están volviendo, cada vez, más complejos y vienen empleando técnicas evasivas para no ser detectados por las soluciones de seguridad. La detección y prevención de estas amenazas requiere de “cazadores de amenazas” experimentados que puedan detectar acciones sospechosas antes de que causen daños. Kaspersky realizó un análisis de los casos de clientes anónimos del servicio Kaspersky MDR con el objetivo de evaluar la extensión y la gravedad de los incidentes resueltos.

Esta investigación reveló que casi todos los sectores, excepto los medios de comunicación y el transporte, sufrieron incidentes de alta gravedad durante el periodo analizado. La mayoría de estos incidentes críticos afectaros a organización del sector público (41% de todos los incidentes de alta gravedad se detectaron en este sector), de TI (15%) y financiero (13%).

Casi un tercio (30%) de estos incidentes críticos fueron ataques dirigidos por personas; mientras que, casi la cuarta parte (23%) de los incidentes de alta gravedad se clasificaron como brotes de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los cibercriminales lograron acceder a la infraestructura informática de una empresa empleando técnicas de ingeniería social.

Los expertos de Kaspersky también indicaron que las APT actuales se detectaron normalmente junto con los artefactos de ataques avanzados anteriores, lo que sugiere que, si una organización responde a una amenaza sofisticada, a menudo es atacada de nuevo, probablemente por el mismo actor. Además, en las organizaciones que experimentaron APTs los expertos descubrieron a menudo signos de simulación de comportamiento de atacantes, como el denominado “red teaming”, o una evaluación de las capacidades de seguridad operativa de una empresa a través de una simulación de ataque sofisticado.

*Fuente: Computing.es

Comments are closed.