La frecuencia de incidentes de alta gravedad con participación humana directa superó la cifra de dos por día en 2023, según el equipo de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) de Kaspersky. En su Informe más reciente de MDR, los analistas observaron esta tendencia en todas las industrias, con los sectores financiero, de TI, gubernamental e industrial situados en la parte superior de la lista.
El Informe anual de los analistas de Detección y respuesta gestionadas (MDR) proporciona información sobre los incidentes notificados, su naturaleza y su distribución por industria y región geográfica. También destaca las tácticas, técnicas y herramientas más comunes que los atacantes utilizaron el año pasado. Estos resultados se basan en el análisis de los incidentes de MDR detectados por el Centro de Operaciones de Seguridad (SOC) de Kaspersky.
Según el informe, el 22.9% de todos los incidentes de alta gravedad detectados se registraron en el sector gubernamental. Las empresas de TI ocuparon el segundo lugar (15.4%), seguidas de cerca por las empresas financieras e industriales, que reportaron el 14.9% y el 11.8% de los incidentes, respectivamente.
En cuanto a la naturaleza de estos incidentes, casi el 25% de ellos fueron provocados por personas. Poco más del 20% involucraron varios tipos de “ciberejercicios” que Kaspersky había clasificado previamente como ataques dirigidos, pero designados como “ciberejercicios” tras haberlos confirmado explícitamente el cliente.
El porcentaje de ataques de malware que tuvieron consecuencias graves disminuyó ligeramente en 2023 en comparación con años anteriores, y representó poco más del 12% del total de incidentes críticos reportados. Esta disminución representa la proporción más pequeña de incidentes de alta gravedad en los últimos años y puede atribuirse a la “estandarización de los ataques”. Esta tendencia refleja la adopción generalizada de herramientas que se habían desarrollado previamente para realizar campañas dirigidas y que, debido a filtraciones deliberadas o accidentales, se han vuelto comunes. Estas herramientas ahora se están reutilizando en un intento de implementar escenarios de ataque totalmente automatizados.
El informe del MDR de 2023 también encontró que la proporción de incidentes relacionados con la detección de artefactos de ataque dirigidos, vulnerabilidades críticas disponibles públicamente y el uso de ingeniería social rondaba entre un 4% y un 5%.
“En 2023, Kaspersky detectó un número menor de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de incidentes de gravedad media y baja. Esta redistribución de casos se relaciona con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la “mercantilización de las herramientas”. Sin embargo, es importante comprender que el bajo número de incidentes de alta gravedad no necesariamente indica que los daños son bajos. Los ataques dirigidos se planifican ahora con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas y eficaces que se gestionen con la ayuda de analistas de SOC experimentados”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky.
Para mejorar la protección de su empresa contra ataques avanzados, los expertos de Kaspersky recomiendan implementar soluciones de ciberseguridad efectivas y contratar profesionales calificados para gestionarlas o adoptar servicios de seguridad gestionados, como Managed Detection and Response (MDR) e Incident Response. (Estos productos abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y remediación continua. Estos servicios ayudarán a proteger contra ataques cibernéticos evasivos, a investigar incidentes y brindar experiencia adicional, incluso si la empresa carece de trabajadores de seguridad.
El Informe completo para 2023 de los analistas de Kaspersky en respuesta y detección gestionada está disponible a través de este enlace.