Los cibercriminales solo tardan una hora y media en alcanzar sus objetivos

La compañía de ciberseguridad, Crowdstrike, ha publicado su informe anual de amenazas, que cubre las investigaciones llevadas a cabo entre el 1 de julio de 2020 y el 30 de junio de 2021, y en el que se subraya la importancia de la mano humana en la lucha contra los ciberataques más innovadores. Además, el informe muestra cómo los ciberdelincuentes están utilizando cada vez técnicas más sofisticadas para no ser identificados con soluciones de seguridad tradicionales. De hecho, el 68% de las detecciones observadas por Threat Graph en los últimos tres meses no incluían malware.

El informe analiza la situación actual de las amenazas que sufren las empresas por parte de los ciberdelincuentes y los comportamientos y las tácticas de los malhechores. Además, ofrece una serie de consejos y recomendaciones para proteger los activos y las redes corporativas.

Una hora y media para conseguir el objetivo

De acuerdo con los análisis de la compañía de seguridad, el tiempo que tarda un ciberdelincuente en acceder a los sistemas de una organización una vez que ha conseguido romper las barreras se ha reducido hasta una hora y treinta y dos minutos. Es decir, consiguen sus objetivos en un tercio del tiempo que necesitaban hace un año, cuando, según los análisis de la compañía, un ciberdelincuente podía demorarse unas cuatro horas y media en comenzar sus movimientos laterales fuera del punto de ataque.

De hecho, en una de cada tres intrusiones (36%), el adversario consiguió acceder a sus objetivos en menos de media hora. Estas cifras muestran cómo los criminales adaptan sus tácticas, técnicas y procedimientos de forma continua para acelerar sus ataques.

Falcon OverWatch, el equipo de lucha contra amenazas formado por profesionales de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales durante el año, es decir una cada ocho minutos. Utilizando como base sus investigaciones, el equipo de expertos en ciberseguridad de CrowdStrike ha desarrollado nuevos patrones de prevención para la plataforma Falcon, lo que ha resultado en la prevención de proactiva frente a actividades maliciosas en 248.000 endpoints.

De acuerdo con la telemetría de Falcon OverWatch, las actividades cibercriminales han estado básicamente motivadas por la obtención de beneficios económicos: tres de cada cuatro ataques tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o de búsqueda de apoyos a ciertos regímenes. El 1% restante se refiere a intrusiones para ganar visibilidad por parte de hacktivistas. Se trata, en cualquier caso, de cifras muy similares a las del año pasado.

La industria de las telecomunicaciones, objetivo preferido

Este año los ataques contra la industria de las telecomunicaciones han sobresalido no sólo por la cantidad sino por la diversidad geográfica y por la variedad de actividades llevadas a cabo por los criminales.

De hecho, el 40% de los ataques dirigidos observados por Falcon OverWatch en este último año han sido sufridos por la industria de las telecomunicaciones. Le siguen la industria sanitaria y el mundo académico, debido sobre todo a los ataques relacionados con la COVID-19.

El año pasado observamos una serie de ataques sin precedentes, muy sofisticados y prácticamente a diario. Falcon OverWatch tiene la capacidad para ver y detener las amenazas más complejas, sin dejar ningún hueco a los delincuentes para que se escondan”, afirma Param Singh, vicepresidente del equipo Falcon OverWatch en CrowdStrike. “Si queremos frustrar las tácticas de ocultación de los criminales, es fundamental que las empresas incorporen a expertos en la lucha contra amenazas, así como inteligencia contra amenazas, funciones de detección y respuesta en el endpoint basadas en automatización y capacidades de visión para poder detener lo antes posible las actividades del adversario”.

Falcon OverWatch también ha observado un 100% en el crecimiento de las intrusiones relacionadas con el cryptojacking minería de criptomonedas con objetivos delictivos-, lo que puede explicar el crecimiento de los valores de muchas criptomonedas a finales de 2020.

 

La entrada Los cibercriminales solo tardan una hora y media en alcanzar sus objetivos es original de MuyPymes


Muy PYMES
Enlace: Los cibercriminales solo tardan una hora y media en alcanzar sus objetivos

No hay comentarios

Debes estar autenticado para publicar un comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR