El 10% de los ciberataques son de extrema gravedad, según Kaspersky

Fecha de publicación
Cateogría del artículo Tecnología
Visualizaciones del artículo Leído  673  veces

La investigación reveló que casi todos los sectores, excepto los medios de comunicación y el transporte, sufrieron incidentes de alta gravedad durante el periodo analizado.

El 10% de los ciberataques son de extrema gravedad, según Kaspersky

Según los metadatos anónimos proporcionados voluntariamente por los clientes de Kaspersky MDR, uno de cada 10 evitó que los incidentes de ciberseguridad causaran una interrupción importante o el acceso no autorizado a los activos del cliente. La gran mayoría de los incidentes (72%) fueron de gravedad media. Esto significa que, si estas amenazas no hubieran sido detectadas por el servicio, habrían afectado al rendimiento de los activos o podrían haber llevado a un uso indebido de datos.

Los ciberataques son cada vez más complejos y emplean técnicas evasivas para no ser detectados por las soluciones de seguridad. La detección y prevención de estas amenazas requiere de “cazadores de amenazas” experimentados que puedan detectar acciones sospechosas antes de que causen daños. Kaspersky ha analizado los casos de clientes anónimos del servicio Kaspersky MDR para evaluar la extensión y la gravedad de los incidentes resueltos.

La investigación reveló que casi todos los sectores, excepto los medios de comunicación y el transporte, sufrieron incidentes de alta gravedad durante el periodo analizado. La mayoría de los incidentes críticos afectaron a organizaciones del sector público (el 41% de todos los incidentes de alta gravedad se detectaron en este sector), de TI (15%) y financiero (13%).
Casi un tercio (30%) de estos incidentes críticos fueron ataques dirigidos por personas. Casi una cuarta parte (23%) de los incidentes de alta gravedad se clasificaron como brotes de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura informática de una empresa utilizando técnicas de ingeniería social.

Los expertos de Kaspersky también señalaron que las APT actuales se detectaron normalmente junto con artefactos de ataques avanzados anteriores, lo que sugiere que, si una organización responde a una amenaza sofisticada, a menudo es atacada de nuevo, probablemente por el mismo actor. Además, en las organizaciones que experimentaron APTs los expertos descubrieron a menudo signos de simulación de comportamiento de atacantes, como el denominado red teaming, o una evaluación de las capacidades de seguridad operativa de una empresa a través de una simulación de ataque sofisticado.

"Nuestro estudio ha revelado que los ataques dirigidos son bastante comunes: más de una cuarta parte (27%) de las organizaciones se enfrentan a ellos. La buena noticia es que las empresas susceptibles de sufrir este tipo de incidentes conocen este riesgo y están preparadas para ello. Emplean servicios que les ayudan a evaluar sus capacidades defensivas, como el red teaming, y buscan la ayuda de expertos que puedan detener a los ciberdelincuentes", comenta Gleb Gritsai, Jefe de Servicios de Seguridad de Kaspersky.