SOC: aumento de 1,5 veces en las detecciones de ciberataques

El nuevo Informe del analista de detección y respuesta administrada de Kaspersky tiene algunos hallazgos clave: la cantidad de ataques cibernéticos detectados por los SOC aumentó 1,5 veces en 2022. La detección demora alrededor de 44 minutos en promedio. Eso es un 6 por ciento más que el año pasado.

Durante el último año, los Centros de Operaciones de Seguridad (SOC) han detectado más de tres incidentes importantes por día. Aproximadamente uno de cada tres (30 %) ataques fatales en 2022 estuvo relacionado con una amenaza persistente avanzada (APT), mientras que una cuarta parte (26 %) se debió a malware. Estos hallazgos provienen del último informe del analista de detección y respuesta administrada de Kaspersky.

MDR ayuda sin conocimientos especiales

En el último año, las empresas se han basado en gran medida en la experiencia externa en lo que respecta a la seguridad. Las razones de esto fueron una mayor eficiencia de los especialistas externos en el manejo de soluciones de seguridad cibernética y la necesidad de conocimientos especializados. Para abordar la falta de conocimientos especializados entre los profesionales de seguridad de TI y brindarles información sobre el panorama actual de amenazas, Kaspersky analizó incidentes de clientes anónimos descubiertos por Kaspersky Managed Detection and Response (MDR).

El Informe del analista de respuesta y detección administrada más reciente de Kaspersky muestra que los incidentes graves se detectaron después de aproximadamente tres cuartos de hora (43,8 minutos) en promedio. Debido al aumento de los ataques cibernéticos que requieren la intervención humana, este tiempo de procesamiento aumentó aproximadamente un 6 % año tras año, ya que este tipo de incidentes consumen más tiempo de los analistas del SOC.

APTs y ataques de malware como los tipos de ataques más comunes

El 30 por ciento de los ciberataques detectados podrían estar vinculados a APT (Advanced Persistent Threat), el 26 por ciento se debieron a ataques de malware y poco más del 19 por ciento se debieron a "piratería ética" como pentests o red teaming. Con la piratería ética, los expertos en TI dedicados penetran en la infraestructura de TI para verificar la seguridad de los sistemas de TI o la preparación operativa de un servicio de MDR. Alrededor del 9 por ciento de los incidentes se basaron en vulnerabilidades críticas de acceso público y mostraron rastros de ataques anteriores. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.

 

"Nuestro informe MDR muestra que los ataques sofisticados que requieren la intervención de un especialista en SOC siguen aumentando", comenta Sergey Soldierov, director del Centro de Operaciones de Seguridad (SOC) de Kaspersky. “Tales ataques requieren más recursos para investigar y toman más tiempo de los analistas de SOC; este tipo de ataque es menos fácil de investigar automáticamente. Para detectarlos lo más rápido posible, recomendamos a las empresas que confíen en prácticas integrales de caza de amenazas en combinación con el monitoreo de alertas clásico”.

Directamente al PDF del informe en Kaspersky.com

 

---

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

---

 

Artículos relacionados con el tema