Un estudio MDR de Kaspersky muestra que uno de cada diez incidentes de seguridad en las empresas es grave. Un tercio de los incidentes clasificados como graves se deben a ataques dirigidos o APT. El sector público es el más afectado.
Según un análisis reciente de Kaspersky, uno de cada diez (9 por ciento) de los incidentes de ciberseguridad evitados en las empresas habría causado interrupciones masivas o acceso no autorizado a los sistemas de TI de las empresas en cuestión. Los especialistas en seguridad de TI de Kaspersky clasifican la mayoría de los incidentes (72 por ciento) como moderadamente graves.
Crecen las ciberdefensas en las empresas
Si estos no se hubieran descubierto y detenido, habrían dañado gravemente el rendimiento de la empresa y, en casos individuales, habría sido posible el uso indebido de datos. Sin embargo, los artefactos encontrados en los ejercicios de equipos rojos y las pruebas de penetración muestran que las empresas están comenzando a luchar por defensas cibernéticas integrales.
Los ciberataques son cada vez más sofisticados y utilizan tácticas de ofuscación para evadir la detección por parte de las soluciones de seguridad. Para contrarrestar estas amenazas, las organizaciones necesitan profesionales de seguridad de TI con experiencia que puedan detectar activamente actividades sospechosas antes de que se produzcan daños graves.
Las empresas del sector público son las más afectadas
El estudio actual de Detección y Respuesta Administrada (MDR) de Kaspersky ahora muestra, en un análisis de metadatos que los clientes de MDR de Kaspersky han proporcionado voluntariamente, qué tan extendidos están los incidentes de seguridad prevenidos y qué peligro representan. Así, casi todas las ramas de la industria, a excepción de los medios de comunicación y el transporte, sufrieron incidentes graves durante el período de análisis. Las organizaciones del sector público fueron las más afectadas (41 % de todas las amenazas graves), seguidas de las empresas de TI (15 %) y las empresas del sector financiero (13 %).
Casi un tercio (30 por ciento) de todos los incidentes críticos resultaron de ataques dirigidos por humanos. Los expertos de Kaspersky clasificaron casi una cuarta parte (23 por ciento) de los incidentes graves como amenazas de brotes de malware, incluidos los ataques de ransomware. En el 9 por ciento de los casos, los ciberdelincuentes utilizaron métodos de ingeniería social para obtener acceso a la infraestructura de TI de la empresa.
Empresas europeas ante incidentes más graves
En una comparación internacional, las empresas europeas se vieron ligeramente más afectadas por incidentes graves. En el 12 por ciento de los casos (internacionales: 9 por ciento), esto provocó interrupciones importantes o acceso no autorizado en las organizaciones europeas. Se identificaron ataques dirigidos o amenazas desconocidas que requirieron una mayor investigación mediante análisis forense digital. Casi dos tercios (63 por ciento) de las infracciones fueron de gravedad moderada. Una cuarta parte (25 por ciento) de los ataques podrían clasificarse como menores.
Los incidentes más graves se produjeron en el sector de la salud (24 %) y TI (24 %), seguidos de la industria (16 %), el transporte (16 %) y el comercio minorista (13 %).
Las empresas evalúan sus capacidades de defensa
Según los expertos de Kaspersky, las amenazas recientes de amenazas persistentes avanzadas (APT) generalmente se descubren junto con artefactos de ataques conocidos similares. De esto se puede concluir que las organizaciones a menudo son atacadas repetidamente cuando se defienden de una amenaza compleja. Al mismo tiempo, los expertos de Kaspersky también descubrieron repetidamente señales de simulaciones de seguridad que imitan comportamientos hostiles, como red teaming, en las empresas afectadas por las APT. En realidad, algunas de las organizaciones amenazadas por APT habían probado exhaustivamente toda su arquitectura de seguridad de TI utilizando simulaciones de ataque altamente desarrolladas.
Muchos ataques dirigidos
"Nuestro análisis muestra que los ataques dirigidos son bastante comunes: más de una cuarta parte de las empresas ya se han enfrentado a ellos", explica Christian Milde, director general para Europa Central de Kaspersky. “La buena noticia es que las empresas que tienen más probabilidades de enfrentar este tipo de incidentes conocen y están preparadas para este riesgo. Estas organizaciones implementan servicios que les ayudan a evaluar sus capacidades de defensa, como a través de equipos rojos. También buscan ayuda de expertos con experiencia específica en APT”.
Recomendaciones de Kaspersky para la protección contra ataques complejos
- Las soluciones especializadas ayudan a proteger contra amenazas avanzadas. Kaspersky Managed Detection and Response ayuda a detectar y bloquear los ciberataques lo antes posible, antes de que los ciberdelincuentes puedan causar daños.
- Las empresas deben combinar soluciones para estar preparadas para diferentes amenazas. Kaspersky Optimum Framework incluye todas las herramientas necesarias para detectar, analizar y mitigar amenazas diseñadas para eludir la protección de puntos finales y está reforzado por EDR y MDR.
- Una evaluación de amenazas es una forma efectiva de verificar los sistemas de detección y prevención existentes para una protección adecuada. Con Kaspersky Targeted Attack Discovery, se pueden identificar ataques pasados y en curso y tomar medidas efectivas.
- La formación de los empleados es crucial para la ciberseguridad ya que el error humano por desconocimiento y falta de concienciación son las principales causas de los ciberincidentes. Kaspersky ofrece capacitación breve e intensiva para empleados de todos los puestos, desde recepcionistas hasta profesionales de seguridad de TI/OT, operadores de ICS e ingenieros.
- Pentesting: Kaspersky ICS CERT ofrece pruebas de la infraestructura de red para la penetración en el entorno ICS. Tales pruebas son un medio efectivo para verificar la protección de la infraestructura de la red contra ataques cibernéticos.
- El Centro de operaciones de seguridad (SOC) siempre debe tener acceso a la inteligencia de amenazas específica de la industria más reciente, como Kaspersky Threat Intelligence. En su informe "The Forrester Wave™: External Threat Intelligence Services Q1, 2021", Forrester clasificó a Kaspersky como uno de los dos principales proveedores de servicios de inteligencia de amenazas externas y otorgó a la empresa el estatus de "Líder".
El estudio de Kaspersky MDR "Detección y respuesta gestionadas: Informe del analista" citado en el artículo está disponible en línea.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/