Estudio: uno de cada diez incidentes de seguridad es grave

1. septiembre 2021
| No hay comentarios

Compartir publicación

Un estudio MDR de Kaspersky muestra que uno de cada diez incidentes de seguridad en las empresas es grave. Un tercio de los incidentes clasificados como graves se deben a ataques dirigidos o APT. El sector público es el más afectado.

Según un análisis reciente de Kaspersky, uno de cada diez (9 por ciento) de los incidentes de ciberseguridad evitados en las empresas habría causado interrupciones masivas o acceso no autorizado a los sistemas de TI de las empresas en cuestión. Los especialistas en seguridad de TI de Kaspersky clasifican la mayoría de los incidentes (72 por ciento) como moderadamente graves.

Crecen las ciberdefensas en las empresas

Si estos no se hubieran descubierto y detenido, habrían dañado gravemente el rendimiento de la empresa y, en casos individuales, habría sido posible el uso indebido de datos. Sin embargo, los artefactos encontrados en los ejercicios de equipos rojos y las pruebas de penetración muestran que las empresas están comenzando a luchar por defensas cibernéticas integrales.

Los ciberataques son cada vez más sofisticados y utilizan tácticas de ofuscación para evadir la detección por parte de las soluciones de seguridad. Para contrarrestar estas amenazas, las organizaciones necesitan profesionales de seguridad de TI con experiencia que puedan detectar activamente actividades sospechosas antes de que se produzcan daños graves.

Las empresas del sector público son las más afectadas

El estudio actual de Detección y Respuesta Administrada (MDR) de Kaspersky ahora muestra, en un análisis de metadatos que los clientes de MDR de Kaspersky han proporcionado voluntariamente, qué tan extendidos están los incidentes de seguridad prevenidos y qué peligro representan. Así, casi todas las ramas de la industria, a excepción de los medios de comunicación y el transporte, sufrieron incidentes graves durante el período de análisis. Las organizaciones del sector público fueron las más afectadas (41 % de todas las amenazas graves), seguidas de las empresas de TI (15 %) y las empresas del sector financiero (13 %).

Casi un tercio (30 por ciento) de todos los incidentes críticos resultaron de ataques dirigidos por humanos. Los expertos de Kaspersky clasificaron casi una cuarta parte (23 por ciento) de los incidentes graves como amenazas de brotes de malware, incluidos los ataques de ransomware. En el 9 por ciento de los casos, los ciberdelincuentes utilizaron métodos de ingeniería social para obtener acceso a la infraestructura de TI de la empresa.

Empresas europeas ante incidentes más graves

En una comparación internacional, las empresas europeas se vieron ligeramente más afectadas por incidentes graves. En el 12 por ciento de los casos (internacionales: 9 por ciento), esto provocó interrupciones importantes o acceso no autorizado en las organizaciones europeas. Se identificaron ataques dirigidos o amenazas desconocidas que requirieron una mayor investigación mediante análisis forense digital. Casi dos tercios (63 por ciento) de las infracciones fueron de gravedad moderada. Una cuarta parte (25 por ciento) de los ataques podrían clasificarse como menores.

Los incidentes más graves se produjeron en el sector de la salud (24 %) y TI (24 %), seguidos de la industria (16 %), el transporte (16 %) y el comercio minorista (13 %).

Las empresas evalúan sus capacidades de defensa

Del estudio "Detección y respuesta gestionadas: Informe del analista" Q2/2021, número de incidentes de seguridad (Fig. Kaspersky).

Según los expertos de Kaspersky, las amenazas recientes de amenazas persistentes avanzadas (APT) generalmente se descubren junto con artefactos de ataques conocidos similares. De esto se puede concluir que las organizaciones a menudo son atacadas repetidamente cuando se defienden de una amenaza compleja. Al mismo tiempo, los expertos de Kaspersky también descubrieron repetidamente señales de simulaciones de seguridad que imitan comportamientos hostiles, como red teaming, en las empresas afectadas por las APT. En realidad, algunas de las organizaciones amenazadas por APT habían probado exhaustivamente toda su arquitectura de seguridad de TI utilizando simulaciones de ataque altamente desarrolladas.

Muchos ataques dirigidos

"Nuestro análisis muestra que los ataques dirigidos son bastante comunes: más de una cuarta parte de las empresas ya se han enfrentado a ellos", explica Christian Milde, director general para Europa Central de Kaspersky. “La buena noticia es que las empresas que tienen más probabilidades de enfrentar este tipo de incidentes conocen y están preparadas para este riesgo. Estas organizaciones implementan servicios que les ayudan a evaluar sus capacidades de defensa, como a través de equipos rojos. También buscan ayuda de expertos con experiencia específica en APT”.

Recomendaciones de Kaspersky para la protección contra ataques complejos

  • Las soluciones especializadas ayudan a proteger contra amenazas avanzadas. Kaspersky Managed Detection and Response ayuda a detectar y bloquear los ciberataques lo antes posible, antes de que los ciberdelincuentes puedan causar daños.
  • Las empresas deben combinar soluciones para estar preparadas para diferentes amenazas. Kaspersky Optimum Framework incluye todas las herramientas necesarias para detectar, analizar y mitigar amenazas diseñadas para eludir la protección de puntos finales y está reforzado por EDR y MDR.
  • Una evaluación de amenazas es una forma efectiva de verificar los sistemas de detección y prevención existentes para una protección adecuada. Con Kaspersky Targeted Attack Discovery, se pueden identificar ataques pasados ​​y en curso y tomar medidas efectivas.
  • La formación de los empleados es crucial para la ciberseguridad ya que el error humano por desconocimiento y falta de concienciación son las principales causas de los ciberincidentes. Kaspersky ofrece capacitación breve e intensiva para empleados de todos los puestos, desde recepcionistas hasta profesionales de seguridad de TI/OT, operadores de ICS e ingenieros.
  • Pentesting: Kaspersky ICS CERT ofrece pruebas de la infraestructura de red para la penetración en el entorno ICS. Tales pruebas son un medio efectivo para verificar la protección de la infraestructura de la red contra ataques cibernéticos.
  • El Centro de operaciones de seguridad (SOC) siempre debe tener acceso a la inteligencia de amenazas específica de la industria más reciente, como Kaspersky Threat Intelligence. En su informe "The Forrester Wave™: External Threat Intelligence Services Q1, 2021", Forrester clasificó a Kaspersky como uno de los dos principales proveedores de servicios de inteligencia de amenazas externas y otorgó a la empresa el estatus de "Líder".

El estudio de Kaspersky MDR "Detección y respuesta gestionadas: Informe del analista" citado en el artículo está disponible en línea.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Kaspersky, Stories
, , , ,