En 2023, el equipo de Kaspersky Managed Detection and Response (MDR) notó un aumento en la frecuencia de incidentes graves donde estuvo involucrada la intervención humana directa, superando los dos por día. Este aumento se observó en todas las industrias, siendo los sectores financiero, de TI, gubernamental e industrial los más afectados.
El sector gubernamental representó el 22,9% de todos los incidentes graves detectados, seguido por empresas de TI con un 15,4%, y luego empresas financieras e industriales con el 14,9% y el 11,8% respectivamente.
En cuanto a la naturaleza de estos incidentes, casi el 25% fueron provocados por acciones humanas. Más del 20% estuvieron relacionados con diferentes tipos de actividades cibernéticas, previamente clasificadas como ataques dirigidos por Kaspersky.
Hubo una ligera disminución en la proporción de ataques de malware con consecuencias graves, representando algo más del 12% del total de incidentes críticos reportados. Esta tendencia puede atribuirse a la «mercantilización de los ataques», donde herramientas previamente desarrolladas se reutilizan para implementar escenarios de ataque.
El informe también encontró que alrededor del 4-5% de los incidentes implicaban la detección de artefactos de ataque, vulnerabilidades críticas disponibles públicamente y el uso de ingeniería social.
Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky, comentó que, si bien se detectaron menos incidentes graves en 2023, hubo un aumento en los casos de gravedad media y baja. Destacó la importancia de utilizar sistemas automatizados efectivos y soluciones de ciberseguridad gestionadas con la ayuda de analistas de SOC experimentados.
Fuente: IT Reseller
