La frecuencia de accidentes de alta gravedad con intervención humana directa superó los dos ciberincidentes al día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR). En el último ‘Informe Anual de Managed Detection and Response (MDR)’, los analistas observaron esta tendencia en todas las industrias, siendo los sectores financieros, TI, gubernamentales e industriales los más afectados.
El ‘Informe Anualde MDR’ proporciona información sobre los casos registrados, su naturaleza, distribución por industria y región geográfica. Asimismo, destaca las tácticas, técnicas y herramientas más comunes que los atacantes han utilizado durante el último año. Estos resultados se basan en el análisis de incidentes MDR detectados por el Kaspersky Security Operations Center (SOC).
Según el informe, el 23% de todos los incidentes detectados de alta gravedad se registraron en el sector gubernamental. Las empresas de TI ocuparon el segundo lugar (15,5%), seguidas de cerca por las empresas financieras e industriales que registraron el 15% y el 12% de los incidentes respectivamente. La naturaleza de estos incidentes se debe especialmente al factor humano (25%), así como a diferentes tipos de “ejercicios cibernéticos” (20%), los cuales anteriormente se habían clasificado como ataques dirigidos, pero designados de esa manera tras la confirmación explícita del cliente.
El porcentaje de ataques de malware que derivaron en consecuencias graves disminuyó ligeramente en 2023 en comparación con años anteriores, representando poco más del 12% del total de casos críticos notificados. Este declive representa la menor proporción de incidentes de alta gravedad en los últimos años y se puede atribuir a la “mercantilización de los ataques”. Esta tendencia refleja la adopción generalizada de herramientas previamente desarrolladas, originalmente diseñadas para campañas dirigidas que, debido a filtraciones deliberadas o accidentales, se han vuelto comunes. Actualmente, estas herramientas se están reutilizando con el fin de implementar escenarios de ataque completamente automatizados. Además, el informe encontró que la proporción de incidentes que involucran la detección de artefactos de ataques dirigidos, vulnerabilidades críticas disponibles públicamente y el uso de ingeniería social fue alrededor del 4-5%.
“En 2023, Kaspersky detectó un menor número de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de los de gravedad media y baja. Esta redistribución de sucesos está asociada con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la ‘mercantilización de las de herramientas’. Sin embargo, es importante entender que el bajo número de accidentes de alta gravedad no necesariamente indica un daño bajo. A día de hoy, los ataques dirigidos se planifican con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas efectivas gestionadas con la ayuda de analistas SOC experimentados”, comenta Sergey Soldatov, jefe deKaspersky Security Operations Center.