Los investigadores de seguridad han publicado el Informe de respuesta a incidentes de 2024, que presenta un panorama preocupante de crecientes amenazas cibernéticas. Los conocimientos se basan en datos que Unit 42 recopila a través de su trabajo diario: los equipos de respuesta a incidentes y de inteligencia de amenazas ayudan a las empresas a evaluar, responder y recuperarse de los ciberataques.
El Informe de respuesta a incidentes de 2024 muestra que los actores de amenazas se están volviendo más sofisticados: están más organizados, trabajan en equipos especializados para diferentes etapas de los ataques y utilizan herramientas de TI, la nube y de seguridad. Trabajan cada vez de manera más eficiente a medida que utilizan procesos y guías para lograr sus objetivos más rápidamente. Al mismo tiempo, los atacantes se benefician de nuevas capacidades de IA.
Las conclusiones más importantes del informe
- Actores de amenazas aprovechó principalmente vulnerabilidades no parcheadas en aplicaciones web y software habilitado para Internet como vector de ataque, con credenciales comprometidas y phishing en segundo y tercer lugar.
- Tan pronto como el atacante Una vez que una empresa ha sido penetrada, sólo necesitan dos días para robar datos confidenciales. Quedaban nueve días para 2021. En el 45 por ciento de los casos, los atacantes extrajeron los datos en menos de un día después del compromiso. En casi la mitad de los casos, las empresas tienen que reaccionar en unas pocas horas para detener a los atacantes.
- Después de que se haya realizado el pago Sólo el 68 por ciento de los atacantes cumplieron las promesas que hicieron en relación con la demanda de rescate. Según la Unidad 42, el acoso (27 por ciento en 2023 frente a <1 por ciento en 2021) y el robo de datos (82 por ciento en 2023 frente al 40 por ciento en 2021) eran cada vez más comunes entre las empresas que realizaban un pago.
- La unidad 42 tiene un ascenso. El número de incidentes de respuesta a incidentes relacionados con la nube aumentó alrededor de un 10 por ciento, del 6 por ciento en 2021 al 16,6 por ciento en 2023.
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.
Artículos relacionados con el tema