Información sobre el panorama mundial de amenazas cibernéticas

8 de mayo de 2022
| No hay comentarios
Información sobre el panorama mundial de amenazas cibernéticas

Compartir publicación

Mandiant, el líder en defensa cibernética dinámica y respuesta a incidentes, publica los hallazgos de M-Trends 2022 sobre el panorama de amenazas cibernéticas. Este es un informe anual que proporciona información y datos actualizados de la primera línea cibernética.

El informe de 2022 cubre el período de estudio del 1 de octubre de 2020 al 31 de diciembre de 2021. Muestra que se han logrado avances significativos en la detección y respuesta a amenazas. Pero los atacantes están innovando y adaptándose para lograr sus objetivos.

El tiempo de permanencia de los atacantes se reduce a tres semanas

Según el informe M-Trends 2022, la duración media global de la estancia cayó de 24 días en 2020 a 21 días el año siguiente. Este es el número promedio de días que un atacante está cerca de una víctima antes de ser detectado. APAC experimentó la mayor disminución en la duración promedio de la estadía, cayendo de 76 días en 2020 a solo 21 días en 2021. La duración promedio de la estadía también cayó en EMEA, a 48 días en 2021, en comparación con los 66 días del año anterior. En América del Norte, Central y del Sur, la duración media de la estancia se mantuvo constante en 17 días.

Al comparar la forma en que se detectaron las amenazas entre regiones, el informe encontró que en EMEA y APAC, la mayoría de los intrusos (62 por ciento y 76 por ciento, respectivamente) fueron identificados por terceros externos. Esto representa un cambio de tendencia a partir de 2020. En las Américas, la detección por fuente se mantuvo constante, y las organizaciones autodetectaron la mayoría de los ataques (60 %).

Según el informe, los factores clave detrás del tiempo de permanencia promedio más corto probablemente sean una mejor visibilidad de las amenazas y la respuesta de las organizaciones, y la prevalencia del ransomware. El ransomware tiene un tiempo de permanencia promedio significativamente más bajo que otros tipos de ataques.

Aumento de la actividad de espionaje por parte de China

Mandiant amplía su amplio conocimiento de las amenazas investigando en primera línea. Los especialistas también tienen acceso a foros criminales clandestinos, usan datos de telemetría y confían en sus propios métodos de investigación y conjuntos de datos, que son analizados por más de 300 expertos en inteligencia de amenazas en 26 países. Como resultado de la recopilación y el análisis de inteligencia, los expertos de Mandiant observaron más de 1.100 nuevos grupos de piratas informáticos durante el período de investigación de M-Trends de este año. Mandiant también rastreó 733 nuevas familias de malware, el 86 por ciento de las cuales no estaban disponibles públicamente. Según el informe, esto continúa la tendencia de que las nuevas familias de malware se desarrollen de manera muy discreta y deliberadamente solo se propaguen de forma limitada o se utilicen de manera específica.

En las Tendencias M de 2022 también se observa una realineación y reestructuración de las operaciones de ciberespionaje de China. Estos van de la mano con la implementación del 14º plan quinquenal chino en 2021. El informe advierte que las prioridades a nivel nacional contenidas en el plan "apuntan a un aumento inminente de las actividades chinas destinadas a invertir en propiedad intelectual u otros factores económicos estratégicamente importantes, así como en productos industriales de defensa y otros "productos de doble uso" en los próximos años “Invadir tecnologías que ofrecen usos tanto comerciales como militares”.

Fortalecimiento de la estructura de seguridad

Mandiant se mantiene fiel a su promesa de ayudar a las organizaciones a protegerse de las amenazas cibernéticas e infundir confianza en su preparación cibernética. Para respaldar esta misión, Mandiant comparte consejos de mitigación de riesgos en el informe M-Trends, incluida la mitigación de errores de configuración comunes cuando se usa Active Directory en las instalaciones, servicios de certificados, plataformas de virtualización e infraestructura basada en la nube. El informe también destaca las consideraciones para respaldar los programas de seguridad proactivos y reafirma la importancia de las iniciativas de seguridad a largo plazo, como la gestión de activos, las políticas de retención de registros y la gestión de parches y vulnerabilidades.

Para apoyar aún más los esfuerzos de la comunidad y la industria, Mandiant asigna continuamente sus hallazgos al marco MITRE ATT&CK. En 2021, se podrían asignar al marco otras más de 300 técnicas de clientes. El informe M-Trends indica que las organizaciones deben priorizar las medidas de seguridad que implementan. La base es la probabilidad de usar ciertas técnicas durante un ataque. Según el informe, las organizaciones pueden tomar mejores decisiones de seguridad inteligente al examinar la relevancia y la frecuencia del uso de ciertas técnicas durante ataques recientes.

Más información del informe M-Trends 2022

  • Vector de infección: Por segundo año consecutivo, las vulnerabilidades de seguridad fueron el vector de infección identificado con mayor frecuencia. De hecho, el 37 por ciento de los incidentes a los que respondió Mandiant durante el período del informe comenzaron con la explotación de una vulnerabilidad de seguridad. Por el contrario, el phishing representó solo el 11 por ciento. El compromiso de la cadena de suministro aumentó drásticamente, de menos del 1 por ciento en 2020 al 17 por ciento en 2021.
  • Industrias afectadas: Los servicios comerciales y profesionales y las finanzas fueron los principales objetivos de los atacantes (14 % cada uno), seguidos de la atención médica (11 %), el comercio minorista y la hostelería (10 %) y la tecnología y el gobierno (9 % cada uno).
  • Nuevos TTP complejos de chantaje y ransomware: Mandiant ha observado que los atacantes multifacéticos de chantaje y ransomware están empleando nuevas tácticas, técnicas y procedimientos (TTP) para implementar ransomware de manera rápida y eficiente en entornos corporativos. El uso generalizado de la infraestructura de virtualización en entornos empresariales la ha convertido en un objetivo principal para los atacantes de ransomware.

Metodología del informe M-Trends 2022: Los datos informados en M-Trends 2022 se basan en las investigaciones de Mandiant sobre la actividad de ataques dirigidos realizadas entre el 1 de octubre de 2020 y el 31 de diciembre de 2021. La información obtenida se ha desinfectado para proteger las identidades de los objetivos y sus datos.

Más en Mandiant.com

 

Sobre el cliente

Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , ,