Las principales industrias, incluidas las financieras, de TI, industriales y gubernamentales, reportan más de dos incidentes críticos de seguridad con participación humana directa por día, según muestra una nueva investigación de Kaspersky.
El Informe del analista de detección y respuesta gestionada para 2023 detalla que más de uno de cada cinco (22,9%) de los incidentes de alta gravedad en 2023 fueron reportados por el sector gubernamental, seguido de cerca por el sector de TI (15,4%).
El sector financiero se ve menos afectado, con sólo el 14,9%, y las empresas industriales sufren sólo el 11,8% de los incidentes.
Los ataques humanos coordinados son los más efectivos
Casi una cuarta parte de los incidentes críticos de seguridad durante 2023 se perpetraron con participación humana directa, y los ataques más populares a personas que viven de la tierra utilizaron powershell.exe, rendll32.exe y msiexec.exe.
En cuanto a las técnicas de MITRE ATT&CK, el phishing, la manipulación de cuentas y la explotación de servicios remotos fueron las técnicas más populares utilizadas por los atacantes. El tiempo medio para informar de incidentes de alta gravedad fue de 36,37 minutos, mientras que los incidentes de gravedad media y baja tardaron 32,55 y 48,01 minutos respectivamente.
Hablando sobre los resultados del informe, Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky, dijo: “En 2023, Kaspersky detectó un número menor de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de incidentes de gravedad media y baja. Esta redistribución de ocurrencias está asociada con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la “comoditización de las herramientas”.
“Sin embargo, es importante comprender que el bajo número de incidentes de alta gravedad no necesariamente indica daños bajos. Los ataques dirigidos ahora se planifican con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas eficaces gestionadas con la ayuda de analistas de SOC experimentados”, dijo Soldatov.