El último informe de Kaspersky sobre detección y respuesta gestionada (MDR) destaca las tácticas más comunes de los atacantes, la gravedad de los incidentes y los sectores más afectados por la ciberdelincuencia.
El reciente informe de Kaspersky sobre Managed Detection and Response (MDR) proporciona un análisis exhaustivo de los incidentes de seguridad detectados en 2023. Este estudio revela las tácticas empleadas por los ciberdelincuentes, los sectores más vulnerables y las recomendaciones para mejorar las respuestas ante amenazas. A través de la recolección de telemetría, análisis de inteligencia artificial y la intervención de equipos humanos, Kaspersky ofrece una visión detallada del panorama global de la ciberseguridad.
Uno de los datos más reveladores del informe es la alta frecuencia de incidentes críticos: en 2023, se registraron más de dos incidentes graves por día. Estos ataques suelen involucrar tanto a malware como a acciones humanas directas, siendo las herramientas más utilizadas por los atacantes PowerShell y rundll32.exe. En total, el 12% de los incidentes graves estuvieron relacionados con malware, mientras que un 28% implicó el uso indebido de cuentas legítimas.
Además, el sector financiero se mantiene como uno de los más afectados, representando el 18.3% de los incidentes, seguido de las industrias (16.9%) y entidades gubernamentales (12.5%). Aunque la proporción de incidentes graves ha disminuido en comparación con años anteriores, los sectores de telecomunicaciones, medios de comunicación y educación experimentaron un aumento en la frecuencia de ataques.
Eficacia de las respuestas y tiempos de detección
El informe también analiza los tiempos de respuesta ante los incidentes, destacando que en promedio, **los incidentes graves se detectaron en 36 minutos**, un 17% más rápido que en 2022. Sin embargo, los incidentes de baja gravedad tardaron más tiempo en ser gestionados, lo que podría estar vinculado al aumento de los ataques automatizados y el uso de herramientas personalizadas por los ciberdelincuentes.
Técnicas más comunes y ataques selectivos
Entre las tácticas más frecuentes se encuentra el phishing (16.8%) y el abuso de servicios remotos (22.3%), que permitieron a los atacantes ejecutar movimientos laterales dentro de las redes corporativas. Además, los ataques conocidos como "living off the land", que emplean herramientas preexistentes en los sistemas operativos, representaron una parte significativa de las amenazas, complicando su detección.
Kaspersky señala la importancia de adoptar un enfoque de seguridad multicapa para prevenir ataques graves. El uso de inteligencia artificial y la integración de sistemas de protección en endpoints han demostrado ser herramientas efectivas para mitigar los riesgos. No obstante, el informe destaca la necesidad de mantener actualizados los sistemas de detección y prevención para adaptarse a las nuevas tácticas empleadas por los atacantes.
Si deseas conocer más detalles sobre las amenazas actuales y las mejores estrategias para proteger tu organización, te invitamos a descargar el reporte completo de Kaspersky.
Comments