La administración de parches más políticas sólidas de contraseñas reducen el riesgo de ataques cibernéticos hasta en un 60 por ciento. La fuerza bruta es el vector de ataque más utilizado. Más de la mitad de los ataques se descubren en cuestión de horas y días
En seis de cada diez (63 por ciento) ciberataques investigados por el Equipo Global de Respuesta a Emergencias de Kaspersky, los atacantes utilizan métodos de fuerza bruta y explotan vulnerabilidades para comprometer los sistemas de TI de una organización. Los resultados del último informe de análisis de respuesta a incidentes de Kaspersky muestran que la simple implementación de una política de administración de parches adecuada reduce el riesgo de que los incidentes sean atacados en un 30 %, y una política de contraseña sólida puede reducir la probabilidad de un ataque en un 60 %.
Si bien todos deben conocer la importancia de los parches y actualizaciones regulares y el uso de contraseñas seguras, muchas empresas no las implementan, lo que brinda a los atacantes la oportunidad de penetrar en los sistemas de la empresa y, por lo tanto, aumenta el riesgo de ataque. Como tal, las contraseñas débiles y el software sin parches constituyen la gran mayoría de los principales vectores de acceso en los incidentes de ciberseguridad.
Casi triplicó el número de ataques de fuerza bruta
El análisis de datos anónimos de casos de respuesta a incidentes muestra que la fuerza bruta es el vector de ataque más común utilizado para penetrar en una red corporativa. En comparación con el año anterior, la proporción de ataques de fuerza bruta aumentó del 13 al 31,6 por ciento, posiblemente debido a la pandemia y al aumento de la oficina en casa y el trabajo remoto. El segundo método de ataque más común, con una participación del 31,5 por ciento, es la explotación de vulnerabilidades de seguridad. Sin embargo, solo unos pocos incidentes explotaron vulnerabilidades de 2020, algunas de las vulnerabilidades sin parches explotadas eran más antiguas, incluidas las vulnerabilidades CVE-2019-11510, CVE-2018-8453 y CVE-2017-0144.
Más de la mitad de todos los ataques que comenzaron con correo electrónico malicioso, fuerza bruta y explotación de aplicaciones externas se detectaron en cuestión de horas (18 %) o días (55 %). Los ataques duraron un promedio de 90,4 días, con algunos más. En teoría, los ataques de fuerza bruta son fáciles de detectar, pero en la práctica solo se identifica una fracción de ellos antes de que el compromiso cause el daño.
Duración del ataque en promedio a los 90,4 días
Aunque prevenir ataques de fuerza bruta y controlar las actualizaciones oportunas puede parecer una tarea sencilla para un equipo profesional de ciberseguridad, en realidad es prácticamente imposible eliminar por completo estos problemas.
“Incluso si el departamento de seguridad hace todo lo posible para garantizar la protección de la infraestructura de la empresa, el uso de sistemas operativos más antiguos, dispositivos de gama baja, problemas de compatibilidad y factores humanos a menudo generan incidentes de seguridad que pueden poner en riesgo a una empresa”, comenta. Konstantin Sapronov, Jefe de los Equipos de Respuesta a Emergencias Globales de Kaspersky. “Sin embargo, las medidas proactivas por sí solas no pueden brindar una protección holística. Estos siempre deben combinarse con herramientas de respuesta e incidentes que puedan detectar y remediar un ataque temprano y corregir la causa raíz del incidente”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/