Los ciberataques están ganando en complejidad y cada vez más los ciberdelincuentes se sirven de técnicas evasivas para no ser detectados por las herramientas de seguridad de las empresas y organismos oficiales.
Kaspersky ha tomado la medida a los casos de clientes anónimos de su servicio Kaspersky MDR con el fin de evaluar la extensión y la gravedad de los incidentes resueltos.
Su investigación ha encontrado que práctivamente todos los sectores, menos los medios de comunicación y el transporte, experimentaron incidentes de alta gravedad durante el periodo analizado.
La gran mayoría de los incidentes (72%) fueron de gravedad media. Por otro lado, uno de cada 10 (9%) evitó que los incidentes de ciberseguridad provocaran una interrupción importante o el acceso no autorizado a los activos del cliente.
La mayoría de los incidentes críticos identificados impactaron en organizaciones del sector público (el 41% de todos los incidentes de alta gravedad se detectaron en este sector). Por detrás, están las organizaciones de TI (15%) y financieras (13%).
Los empleados como puerta de entrada a las organizaciones
Por otro lado, prácticamente un tercio de estos incidentes críticos detectados por la firma rusa resultaron ataques dirigidos por personas. Es decir, apuntaron contra los empleados, bien mediante el robo de credenciales, malware al correo corporativo, etc.
El 23% de los incidentes de alta gravedad fueron categorizados como brotes de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura informática de una empresa utilizando técnicas de ingeniería social.
En cuanto a las APT, o Amenazas Avanzadas Persistentes, los investigadores de Kaspersky encontraron que también había artefactos de ataques avanzados anteriores. Esto indica que cuando una organización responder a una amenaza sofisticada suele ser atacada nuevamente. En la mayoría de los casos, fue por el mismo actor y se llevó a cabo un simulación de comportamiento para evaluar sus capacidades de seguridad operativa.
"Nuestro estudio ha revelado que los ataques dirigidos son bastante comunes: más de una cuarta parte (27%) de las organizaciones se enfrentan a ellos. La buena noticia es que las empresas susceptibles de sufrir este tipo de incidentes conocen este riesgo y están preparadas para ello. Emplean servicios que les ayudan a evaluar sus capacidades defensivas, como el red teaming, y buscan la ayuda de expertos que puedan detener a los ciberdelincuentes", explica el jefe de Servicios de Seguridad de Kaspersky, Gleb Gritsai.