Informe de caza de amenazas: un ataque cada 7 minutos

8. Octubre 2022
| No hay comentarios
Informe de caza de amenazas: un ataque cada 7 minutos

Compartir publicación

El informe anual de búsqueda de amenazas de CrowdStrike muestra que los actores del delito cibernético no se toman un descanso. El informe muestra que cada siete minutos se identifica un posible ciberataque. El tiempo de fuga para los actores de eCrime también se ha reducido.

CrowdStrike, un proveedor líder de protección basada en la nube para endpoints, cargas de trabajo en la nube, identidad y datos, lanzó hoy su cuarto informe anual de búsqueda de amenazas Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. El informe global muestra un aumento récord del 50 por ciento año tras año en los intentos de ataque práctico, así como cambios significativos en las tendencias de ataque y las tácticas de los atacantes.

Más de 77.000 posibles intentos de ataque

Falcon OverWatch Threat Hunters ha identificado más de 77.000 XNUMX posibles intentos de ataque, lo que equivale aproximadamente a un intento de ataque cada siete minutos. Estos son casos en los que la búsqueda de amenazas proactiva y dirigida por humanos ha descubierto atacantes que emplean activamente técnicas maliciosas en varias etapas de la cadena de ataque. Hacen todo lo posible para evadir los métodos de detección autónomos.

Falcon OverWatch calculó en su Informe de caza de amenazas que el tiempo de ruptura (es decir, el tiempo promedio que tarda un atacante en pasar del compromiso inicial a otros hosts dentro del entorno de la víctima) para los atacantes de eCrime se ha reducido a 1 hora y 24 minutos, en comparación con 1 hora y 38 minutos que Falcon OverWatch calculó para el CrowdStrike Global Threat Report 2022. Además, el equipo de OverWatch descubrió que en aproximadamente un tercio (30 %) de estos ataques de eCrime, el atacante podía moverse lateralmente en menos de 30 minutos. Estos resultados subrayan la velocidad y la medida en que los actores de amenazas están desarrollando sus tácticas, técnicas y procedimientos (TTP) y pueden eludir incluso las defensas basadas en tecnología más avanzadas para lograr sus objetivos con éxito.

Solo 1 hora para la retransmisión

"Durante los últimos 12 meses, el mundo ha enfrentado nuevos desafíos impulsados ​​por las presiones económicas y las tensiones geopolíticas, creando un panorama de amenazas que es más complicado que nunca", dijo Param Singh, vicepresidente de Falcon OverWatch en CrowdStrike. “Para ralentizar a los actores de amenazas audaces, los equipos de seguridad deben implementar soluciones que busquen de forma proactiva ataques sigilosos y avanzados las XNUMX horas del día, los XNUMX días de la semana. La combinación de la plataforma CrowdStrike Falcon con la telemetría, las herramientas, la inteligencia de amenazas y el ingenio humano de Falcon OverWatch Threat Hunter protege a las organizaciones de todo el mundo de las amenazas más sofisticadas y escurridizas”.

Otros hallazgos importantes del informe

  • eCrime es el principal responsable de las campañas de intrusión interactiva. eCrime fue responsable del 43 por ciento de los robos interactivos, mientras que los actores estatales representaron el 18 por ciento de la actividad. Los hacktivistas representaron solo el XNUMX por ciento de las campañas de intrusión interactiva, mientras que las intrusiones restantes no pudieron atribuirse.
  • Los atacantes confían cada vez menos en el malware. Los ataques sin malware representaron el 71 por ciento de todas las detecciones indexadas por CrowdStrike Threat Graph. La prevalencia de los ataques libres de malware está relacionada en parte con el uso indebido generalizado de credenciales válidas por parte de los atacantes para facilitar la entrada y la persistencia en los entornos de las víctimas. Otro factor es la velocidad con la que se descubren nuevas vulnerabilidades y la velocidad con la que los atacantes pueden implementar exploits.
  • La industria de la tecnología es la principal industria objetivo de los ataques interactivos. Las cinco principales industrias objetivo son tecnología (19 %), telecomunicaciones (10 %), manufactura (7 %), educación superior (7 %) y atención médica (7 %). En particular, la industria de la tecnología ha sido atacada por intrusos interactivos con casi el doble de frecuencia que la segunda industria más atacada.
  • El sector de las telecomunicaciones es la industria más importante para los ataques dirigidos por parte de actores estatales. Las cinco principales industrias objetivo son Telecomunicaciones (37 %), Tecnología (14 %), Gobierno (9 %), Academia (5 %) y Medios (4,5 %). La industria de las telecomunicaciones continúa siendo el objetivo de los esfuerzos de vigilancia, inteligencia y contrainteligencia patrocinados por el gobierno. La industria de las telecomunicaciones experimentó un 163 % más de intervenciones específicas por parte de actores gubernamentales que la segunda industria más específica.
  • El cuidado de la salud está en la mira del ransomware-as-a-service (RaaS). El volumen de intentos de ataques interactivos a la sanidad se ha duplicado en comparación con el año pasado. La gran mayoría de estos robos se atribuyen a eCrime.

El informe abarca información de las actividades globales de caza de amenazas de Falcon OverWatch desde el 1 de julio de 2021 hasta el 30 de junio de 2022 e incluye datos y análisis detallados de ataques, estudios de casos y recomendaciones prácticas.

Más en CrowdStrike.com

 

Acerca de CrowdStrike

CrowdStrike Inc., líder mundial en ciberseguridad, está redefiniendo la seguridad en la era de la nube con su plataforma rediseñada para proteger cargas de trabajo y terminales. La arquitectura sencilla de un solo agente de la plataforma CrowdStrike Falcon® aprovecha la inteligencia artificial a escala de la nube para la protección y la visibilidad en toda la empresa. Esto evita ataques a dispositivos finales tanto dentro como fuera de la red. Utilizando CrowdStrike Threat Graph® patentado, CrowdStrike Falcon correlaciona aproximadamente 1 billón de eventos relacionados con endpoints en todo el mundo diariamente y en tiempo real. Esto convierte a la plataforma CrowdStrike Falcon en una de las plataformas de datos de ciberseguridad más avanzadas del mundo.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Stories
, , , , , ,