Mandiant, el líder en defensa cibernética dinámica y respuesta a incidentes, publica los hallazgos de M-Trends 2022 sobre el panorama de amenazas cibernéticas. Este es un informe anual que proporciona información y datos actualizados de la primera línea cibernética.
El informe de 2022 cubre el período de estudio del 1 de octubre de 2020 al 31 de diciembre de 2021. Muestra que se han logrado avances significativos en la detección y respuesta a amenazas. Pero los atacantes están innovando y adaptándose para lograr sus objetivos.
El tiempo de permanencia de los atacantes se reduce a tres semanas
Según el informe M-Trends 2022, la duración media global de la estancia cayó de 24 días en 2020 a 21 días el año siguiente. Este es el número promedio de días que un atacante está cerca de una víctima antes de ser detectado. APAC experimentó la mayor disminución en la duración promedio de la estadía, cayendo de 76 días en 2020 a solo 21 días en 2021. La duración promedio de la estadía también cayó en EMEA, a 48 días en 2021, en comparación con los 66 días del año anterior. En América del Norte, Central y del Sur, la duración media de la estancia se mantuvo constante en 17 días.
Al comparar la forma en que se detectaron las amenazas entre regiones, el informe encontró que en EMEA y APAC, la mayoría de los intrusos (62 por ciento y 76 por ciento, respectivamente) fueron identificados por terceros externos. Esto representa un cambio de tendencia a partir de 2020. En las Américas, la detección por fuente se mantuvo constante, y las organizaciones autodetectaron la mayoría de los ataques (60 %).
Según el informe, los factores clave detrás del tiempo de permanencia promedio más corto probablemente sean una mejor visibilidad de las amenazas y la respuesta de las organizaciones, y la prevalencia del ransomware. El ransomware tiene un tiempo de permanencia promedio significativamente más bajo que otros tipos de ataques.
Aumento de la actividad de espionaje por parte de China
Mandiant amplía su amplio conocimiento de las amenazas investigando en primera línea. Los especialistas también tienen acceso a foros criminales clandestinos, usan datos de telemetría y confían en sus propios métodos de investigación y conjuntos de datos, que son analizados por más de 300 expertos en inteligencia de amenazas en 26 países. Como resultado de la recopilación y el análisis de inteligencia, los expertos de Mandiant observaron más de 1.100 nuevos grupos de piratas informáticos durante el período de investigación de M-Trends de este año. Mandiant también rastreó 733 nuevas familias de malware, el 86 por ciento de las cuales no estaban disponibles públicamente. Según el informe, esto continúa la tendencia de que las nuevas familias de malware se desarrollen de manera muy discreta y deliberadamente solo se propaguen de forma limitada o se utilicen de manera específica.
En las Tendencias M de 2022 también se observa una realineación y reestructuración de las operaciones de ciberespionaje de China. Estos van de la mano con la implementación del 14º plan quinquenal chino en 2021. El informe advierte que las prioridades a nivel nacional contenidas en el plan "apuntan a un aumento inminente de las actividades chinas destinadas a invertir en propiedad intelectual u otros factores económicos estratégicamente importantes, así como en productos industriales de defensa y otros "productos de doble uso" en los próximos años “Invadir tecnologías que ofrecen usos tanto comerciales como militares”.
Fortalecimiento de la estructura de seguridad
Mandiant se mantiene fiel a su promesa de ayudar a las organizaciones a protegerse de las amenazas cibernéticas e infundir confianza en su preparación cibernética. Para respaldar esta misión, Mandiant comparte consejos de mitigación de riesgos en el informe M-Trends, incluida la mitigación de errores de configuración comunes cuando se usa Active Directory en las instalaciones, servicios de certificados, plataformas de virtualización e infraestructura basada en la nube. El informe también destaca las consideraciones para respaldar los programas de seguridad proactivos y reafirma la importancia de las iniciativas de seguridad a largo plazo, como la gestión de activos, las políticas de retención de registros y la gestión de parches y vulnerabilidades.
Para apoyar aún más los esfuerzos de la comunidad y la industria, Mandiant asigna continuamente sus hallazgos al marco MITRE ATT&CK. En 2021, se podrían asignar al marco otras más de 300 técnicas de clientes. El informe M-Trends indica que las organizaciones deben priorizar las medidas de seguridad que implementan. La base es la probabilidad de usar ciertas técnicas durante un ataque. Según el informe, las organizaciones pueden tomar mejores decisiones de seguridad inteligente al examinar la relevancia y la frecuencia del uso de ciertas técnicas durante ataques recientes.
Más información del informe M-Trends 2022
- Vector de infección: Por segundo año consecutivo, las vulnerabilidades de seguridad fueron el vector de infección identificado con mayor frecuencia. De hecho, el 37 por ciento de los incidentes a los que respondió Mandiant durante el período del informe comenzaron con la explotación de una vulnerabilidad de seguridad. Por el contrario, el phishing representó solo el 11 por ciento. El compromiso de la cadena de suministro aumentó drásticamente, de menos del 1 por ciento en 2020 al 17 por ciento en 2021.
- Industrias afectadas: Los servicios comerciales y profesionales y las finanzas fueron los principales objetivos de los atacantes (14 % cada uno), seguidos de la atención médica (11 %), el comercio minorista y la hostelería (10 %) y la tecnología y el gobierno (9 % cada uno).
- Nuevos TTP complejos de chantaje y ransomware: Mandiant ha observado que los atacantes multifacéticos de chantaje y ransomware están empleando nuevas tácticas, técnicas y procedimientos (TTP) para implementar ransomware de manera rápida y eficiente en entornos corporativos. El uso generalizado de la infraestructura de virtualización en entornos empresariales la ha convertido en un objetivo principal para los atacantes de ransomware.
Metodología del informe M-Trends 2022: Los datos informados en M-Trends 2022 se basan en las investigaciones de Mandiant sobre la actividad de ataques dirigidos realizadas entre el 1 de octubre de 2020 y el 31 de diciembre de 2021. La información obtenida se ha desinfectado para proteger las identidades de los objetivos y sus datos.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.