El informe FireEye Mandiant M-Trends 2021 proporciona estadísticas globales e información de cientos de diferentes ataques de piratas informáticos: el tiempo de permanencia promedio cae por debajo de un mes a nivel mundial; Mejoran las capacidades de detección de amenazas; La proporción de ransomware sigue aumentando.
FireEye, Inc, la empresa de seguridad basada en inteligencia, publicó hoy el Informe de tendencias M de FireEye Mandiant 2021. Ahora en su año XNUMX, el informe M-Trends reúne la experiencia en seguridad cibernética y la inteligencia de amenazas, proporcionando estadísticas e información de implementaciones recientes de Mandiant en todo el mundo.
El informe de este año brinda detalles sobre las últimas técnicas de ataque y malware, la proliferación de extorsión multifacética y ransomware, la preparación para los próximos piratas informáticos imitadores UNC2452 / SUNBURST, las crecientes amenazas internas y las tendencias relacionadas con la industria y la pandemia. A continuación se resumen otros hallazgos.
La duración de la detección de ataques disminuye por primera vez
Durante la última década, Mandiant ha observado una reducción constante en el tiempo de permanencia promedio (definido como el tiempo que transcurre entre la primera señal de un ataque cibernético y su identificación). Si bien esto todavía fue un año en 2011, los ataques cibernéticos en 2020 se detectaron en un promedio de 24 días. En comparación con la estancia media de 56 días del año anterior, la identificación fue el doble de rápida. Mandiant atribuye esta mejora a la evolución continua y la mejora en la detección y capacidad de respuesta empresarial a medida que han aumentado los ataques de chantaje y ransomware de múltiples capas.
La duración media de la estancia se desarrolló de forma diferente según la región. La duración de la estadía continuó disminuyendo en América del Norte, Central y del Sur. El tiempo de retención promedio para incidentes descubiertos internamente ha mejorado más en el continente americano, cayendo de 32 días a solo nueve días. Esta es la primera vez que una región se ha deslizado a un solo dígito. En APAC y EMEA, por otro lado, la duración media de la estancia aumentó. Según los expertos de Mandiant, esto se debe a que hubo más ataques que duraron más de tres años en comparación con las Américas.
Las detecciones internas están aumentando
Si bien el informe del año pasado señaló una disminución en las detecciones internas de ataques en comparación con el año anterior, los expertos de Mandiant ahora han observado un resurgimiento de empresas que pudieron detectar la mayoría de los incidentes por sí mismas. La detección de incidentes internos aumentó al 2020 % en 59, 12 puntos porcentuales más que en 2019. El regreso de las organizaciones a la autodetección de ataques en sus entornos está en línea con la tendencia general observada por Mandiant en los últimos cinco años.
La detección interna aumentó en todas las regiones en comparación con el año pasado. Las empresas de América lideraron esta tendencia con un 61 %, seguidas de cerca por EMEA y APAC con un 53 % y un 52 %, respectivamente. En comparación, las empresas de APAC y EMEA recibieron más informes de infracciones de fuentes externas que las empresas de las Américas.
Ataques al comercio minorista, la hostelería y la sanidad
Las cinco industrias objetivo más comunes son, en orden, servicios comerciales y profesionales, comercio minorista y hotelería, finanzas, atención médica y alta tecnología.
Los expertos de Mandiant observaron que las empresas minoristas y hoteleras fueron más atacadas por los atacantes en 2020, ocupando el segundo lugar entre las industrias más atacadas en comparación con el puesto 11 en el informe del año pasado. La atención médica también experimentó un aumento significativo, lo que la convirtió en la tercera industria más atacada en 2020, frente al octavo en el informe del año pasado. Este mayor interés de los grupos de piratas informáticos probablemente se puede explicar por el importante papel que jugó el sector de la salud durante la pandemia mundial. El informe completo FireEye Mandiant M-Trends 2021 en formato PDF se puede leer o descargar de forma gratuita y sin registro.
Más en FireEye.com
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.