Predominan los incidentes de gravedad media o alta: suponen el 81%

  • Seguridad

Industria IoT amenazas

Un análisis de Kaspersky, llevado a cabo en el último trimestre del año, concluye que la mayor parte de los incidentes que han sufrido las empresas son de gran gravedad media (72%) o alta (9%).

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Los ciberataques están creciendo en complejidad y empleando técnicas evasivas para evitar la detección por parte de las soluciones de seguridad. La detección y prevención de este tipo de amenazas requiere cazadores de amenazas experimentados que puedan detectar acciones sospechosas antes de que causen daños a una empresa. Kaspersky analizó los casos de clientes anónimos identificados a través del servicio Kaspersky MDR en el cuarto trimestre de 2020 para ver cuán de extendidos y severos fueron los incidentes resueltos. Según datos aportados, el 9% los incidentes de ciberseguridad detectados podrían causar interrupciones importantes o acceso no autorizado a los activos del cliente. La gran mayoría de los incidentes (72%) eran de gravedad media, que habrían afectado al rendimiento de los activos o podrían dar lugar a casos de uso indebido de datos.

La investigación reveló que casi todas las industrias, excepto los medios de comunicación y el transporte, experimentaron incidentes de alta gravedad durante el período analizado. La mayoría de las veces, los incidentes críticos afectaron a organizaciones del sector público (el 41% de todos los incidentes de alta gravedad se detectaron en esta industria), de TI (15%) y financieras (13%).

El 30% de estos incidentes críticos fueron ataques dirigidos por humanos, y el 23% fueron ataques de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los ciberdelincuentes obtuvieron acceso a la infraestructura de TI de una empresa utilizando técnicas de ingeniería social.

Los expertos de Kaspersky también señalaron que las amenazas persistentes avanzadas (APTs) actuales generalmente se detectaban junto con artefactos de ataques avanzados anteriores, lo que sugiere que, si una organización responde a una amenaza sofisticada, a menudo es atacada de nuevo, probablemente por el mismo actor.

"Nuestro estudio encontró que los ataques dirigidos son bastante comunes: más de una cuarta parte (27%) de las organizaciones se enfrentaron a ellos. La buena noticia es que las organizaciones que probablemente experimenten este tipo de incidentes conocen este riesgo y están preparadas para ellos. Estas organizaciones emplean servicios que les ayudan a evaluar sus capacidades defensivas, como ‘red teams’, así como ayuda de expertos que puedan detener a los delincuentes", comenta Gleb Gritsai, jefe de Servicios de Seguridad de Kaspersky.