Los incidentes de seguridad graves aumentaron a la mitad en el último año: del 9 % en 2020 al 14 % en 2021. Esto lo demuestra una investigación reciente basada en el análisis de incidentes informados por los clientes a Kaspersky Managed Detection and Response (MDR).
Las infraestructuras cada vez más complejas, la escasez de habilidades y la creciente sofisticación de los ataques pueden afectar la eficiencia de los equipos de ciberseguridad y su capacidad para detectar actividades hostiles antes de que ocurran incidentes. Para obtener información sobre el panorama actual de amenazas, Kaspersky analizó incidentes de clientes anónimos identificados a través de su servicio MDR en 2021.
En consecuencia, las empresas de todos los sectores tuvieron que hacer frente a graves incidentes durante este período. Las causas más comunes de incidentes críticos son las mismas que el año pasado: ataques dirigidos (40,7 por ciento), malware con impacto crítico (14 por ciento), explotación de vulnerabilidades críticas disponibles públicamente (13 por ciento) e ingeniería social (5,5 por ciento).
Más ataques dirigidos
Los ataques dirigidos en 2021 afectaron a todos los sectores verticales evaluados en la investigación, excepto la educación y los medios de comunicación, aunque se informaron incidentes relacionados con ataques dirigidos dentro de las organizaciones de medios. La mayoría de los ataques impulsados por humanos se han identificado en los sectores gubernamental, industrial, de TI y financiero.
Los incidentes importantes se caracterizan por el uso generalizado de binarios no maliciosos de Living-off-the-Land (LotL) que ya están disponibles en un sistema de destino. Estas herramientas permiten a los ciberdelincuentes ocultar sus actividades y minimizar las posibilidades de ser detectados en las primeras etapas de un ataque. Además de las herramientas generalizadas rundll32.exe, powershell.exe y cmd.exe, las herramientas digitales como reg.exe, te.exe y certutil.exe también se utilizan a menudo en incidentes críticos.
llevar a cabo escenarios de ataque
Para protegerse mejor contra ataques dirigidos, las empresas pueden utilizar servicios que llevan a cabo escenarios de ataque apropiados de acuerdo con escenarios éticos y tecnológicamente comprensibles. Aquí, se simulan ciberataques opuestos complejos para examinar la resiliencia digital de una empresa. Según los analistas de MDR de Kaspersky, esto solo se usó en el 16 por ciento de las empresas.
"Nuestro informe MDR actual muestra que los ataques complejos van en aumento y que cada vez más empresas se enfrentan a incidentes críticos", explica Christian Milde, director general para Europa Central de Kaspersky. “Uno de los mayores desafíos es que los ataques graves requieren más tiempo para investigar y brindar recomendaciones y contramedidas. El año pasado, los analistas de Kaspersky lograron acortar significativamente este indicador de poco menos de 53 minutos en 2020 a 41 minutos. Esto se logró agregando más plantillas de incidentes e introduciendo nuevos enriquecimientos de telemetría que aceleran la clasificación”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/