Situación de amenazas de TI en Alemania

31. agosto 2022
| No hay comentarios
Situación de amenazas de TI en Alemania

Compartir publicación

La situación de las amenazas informáticas en Alemania y en el mundo se está intensificando. Tetra Defense, una empresa de Arctic Wolf, recopila y analiza datos de seguridad de TI cada trimestre y los utiliza para evaluar la situación actual de amenazas de TI y desarrollar contramedidas. Los resultados del primer trimestre de 1 (enero - marzo).

Para saber cómo las empresas pueden protegerse de manera más efectiva contra los ataques cibernéticos, necesitan saber cómo los atacantes obtienen acceso a los sistemas. El punto de entrada inicial de un atacante se denomina punto raíz de compromiso (RPOC). Hay tres categorías diferentes:

Saber de dónde viene el ataque

  1. Ataques externos – Se utiliza una vulnerabilidad conocida para obtener acceso al sistema.
  2. acción del usuario – Los propios usuarios atacados se activan y, por ejemplo, abren un documento infectado en un correo electrónico de phishing.
  3. mala configuración – Los actores de amenazas obtienen acceso a través de sistemas mal configurados (por ejemplo, un portal web que no está protegido con contraseña).

Los datos de Tetra Defense muestran que más de dos tercios de todos los ataques (82 %) en el primer trimestre de 2022 fueron "ataques externos", incluidos:

  • 57% a través de una vulnerabilidad conocida en la red de la víctima
  • 25% causado por un protocolo de escritorio remoto (RDP)

Parchar vale la pena

La evaluación mostró que los incidentes en los que el RPOC era una "vulnerabilidad externa" causaron costos adicionales significativamente más altos que otros. Estos costos se pueden reducir con parches instalados o actualizados oportunamente. Por lo tanto, para mitigar el riesgo de vulnerabilidades externas, las organizaciones deben comprender su superficie de ataque y priorizar la aplicación de parches en función del riesgo, así como asegurarse de que cuentan con las defensas para proteger sus sistemas.

El peligro desde dentro: el ser humano

Los números de Tetra Defense también confirman una vieja sabiduría de ciberseguridad: la mayor amenaza en la seguridad de TI son las personas.

  • Casi una quinta parte (18 %) de todos los incidentes de seguridad cibernética en las empresas se remontan a las acciones de empleados individuales
  • Más de la mitad (54 %) de estos incidentes se debieron a la apertura de un documento infectado (por ejemplo, archivos adjuntos de un correo electrónico no deseado).
  • El 23% de los incidentes se debieron a credenciales comprometidas
  • La reutilización de la combinación de usuario y contraseña es el detonante de las incidencias en la mayoría de estos casos
  • Para aumentar la seguridad de acceso, recomendamos utilizar la autenticación multifactor (MFA)

ProxyShell supera a Log4Shell

Después de llamar la atención en diciembre de 4, la vulnerabilidad Log4J/Log2021Shell fue solo la tercera amenaza externa más explotada en el primer trimestre de 2022 (22 % de todos los incidentes). Las vulnerabilidades de ProxyShell (una serie de vulnerabilidades de Microsoft Exchange) se explotaron con mucha más frecuencia (33 %).

Estas industrias están en mayor riesgo

🔎 Estos grupos APT fueron los más activos en el primer trimestre de 1 (Imagen: Arctic Wolf).

La industria con mayor riesgo en el primer trimestre de 2022 fue, por un amplio margen, la atención médica. Las finanzas, la educación, la manufactura y la construcción siguieron y también enfrentaron una mayor amenaza. Los sectores de servicios, logística, arte y energía tenían un riesgo bastante bajo de convertirse en blanco de ataques cibernéticos. Sin embargo, especialmente en vista de los disturbios globales y las incertidumbres financieras, las empresas de todas las industrias deben permanecer alerta.

Gracias a estas evaluaciones trimestrales, Arctic Wolf y Tetra Defense no solo pueden compartir sus conocimientos, sino también desarrollar nuevos métodos de detección y mejorar los existentes. Arctic Wolf trabaja las XNUMX horas del día, los XNUMX días de la semana junto con sus clientes para anticipar panoramas de amenazas, implementar nuevas soluciones y aprovechar la inteligencia y el análisis de amenazas para mejorar Arctic Wolf Security Operations Cloud.

Más en ArcticWolf.com

 

Acerca del lobo ártico

Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Noticias de prensa
, , , , , , ,