Aumentaron los ciberincidentes contra empresas en 2022

Un nuevo análisis de Kaspersky reveló que, en 2022, analistas del Centro de Operaciones de Seguridad (SOC) diariamente descubrieron más de tres casos de alta gravedad causados por seres humanos, o ataques no automatizados. Esta es una de las conclusiones del análisis Kaspersky Managed Detection and Response (MDR) 2022[1].

El estudio se basa en todas las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR^[2]  durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información valiosa sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de Kaspersky, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.

El informe anual también muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC.

Respecto a la naturaleza de dichos incidentes, el 30% de ellos estuvieron asociados a APTs^[3], el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.

“El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos de forma eficaz, recomendamos a las empresas que apliquen prácticas exhaustivas de Threat Hunting (caza de amenazas) combinadas con la clásica monitorización de alertas", comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.

Para una mayor protección frente a los ataques avanzados, los expertos de Kaspersky recomiendan:

• Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
• Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a su organización.
• Brindar a su personal conocimientos esenciales sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
• Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos de su equipo interno de análisis forense digital y respuesta a incidentes.

El informe completo Kaspersky Managed Detection and Response Analyst Report 2022 está disponible aquí.

[1] El informe Managed Detection and Response Analyst Report 2022 presenta los resultados del análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. Proporciona información sobre las tácticas, técnicas y herramientas de ataque más comunes, así como la naturaleza de los incidentes detectados, su geografía y distribución por sectores. Los resultados se obtienen mediante el uso de Kaspersky MDR.

[2] Kaspersky MDR es un servicio de supervisión y respuesta ante incidentes que opera las 24 horas del día, los 7 días de la semana, impulsado por la tecnología y la experiencia de Kaspersky SOC.

[3] APT = Amenaza persistente avanzada