Así se desprende de un análisis realizado con la información reportada por los usuarios de Kaspersky Managed Detection and Response, que reveló que en 2022 hubo más de tres incidentes diarios de ‘alta gravedad’ con implicación humana directa.
La eficiencia de los especialistas externos al utilizar soluciones de ciberseguridad y el conocimiento especializado son las principales razones por las que las empresas subcontrataron expertos externos en ciberseguridad 2022.
El informe anual de Kaspersky Managed Detection and Response1 detectó que los incidentes denominados de ‘alta gravedad’ fueron descubiertos por Kaspersky MDR2 43,8 minutos después de producirse (de media). Se trata de un tiempo un 6% superior al registrado el año anterior, debido a un aumento de la participación humana en los ataques.
En cuanto a la naturaleza de los incidentes, el 30% fueron Amenazas Avanzadas Persistentes (APT)3, el 26% ataques de malware y poco más del 19% hacking ético para poner a prueba los sistemas TI de las empresas o el servicio MDR.
Los incidentes relacionados con vulnerabilidades críticas y la detección de ataques previos con participación humana fue del 9%. El resto de los incidentes se basó en técnicas de ingeniería social y amenazas internas.
“El informe muestra que los ataques impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización”, comenta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.
1 El informe Managed Detection and Response Analyst Report 2022 presenta los resultados del análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. El informe proporciona información sobre las tácticas, técnicas y herramientas de ataque más comunes, así como la naturaleza de los incidentes detectados, su geografía y distribución por sectores. Los resultados se obtienen gracias al uso de Kaspersky MDR.
2 Kaspersky MDR es un servicio 24/7 de monitorización y respuesta a incidentes que cuenta con la tecnología y experiencia de Kaspersky SOC.
3 APT: Amenaza persistente avanzada
Más información
- 5 tips de ciberseguridad en el trabajo
- Protegiendo tu contraseña: cómo crear una inquebrantable
- El 58% de los españoles ha sido objetivo de ataques de phishing
- Aumentan los deepfakes: riesgos y cómo la biometría se ha convertido en la mejor defensa
- Los 5 errores de ciberseguridad más frecuentes entre los españoles