Ciberincidentes contra empresas ejecutados por humanos aumentaron un 50% en 2022
Kaspersky descubrió, mediante analistas del Centro de Operaciones de Seguridad (SOC), más de tres casos graves diarios causados por humanos o ataques no automatizados. Esta es una de las conclusiones del Managed Detection and Response (MDR) 2022.
El estudio se basa en las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de la compañía, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.
El informe anual también muestra que los incidentes de gravedad requirieron un promedio de 43.8 minutos en ser detectados por MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC, explicó la marca.
Respecto a la naturaleza de dichos incidentes se mencionó que el el 30% de ellos estuvieron asociados a APTs, el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.
“El informe MDR muestra que los ataques dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos recomendamos a las empresas que apliquen prácticas de Threat Hunting (caza de amenazas) combinadas con la monitorización de alertas», comentó Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.
Para una mayor protección frente a los ataques avanzados la empresa recomendó:
–Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
–Proporcionar al equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a la organización.
–Brindar al personal conocimientos sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
–Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos del equipo interno de análisis forense digital y respuesta a incidentes.
Puede consultar el informe completo Managed Detection and Response Analyst Report 2022 aquí.
WhatsApp eSemanal 55 7360 5651
