Un estudio de Sophos concluyó que las causas más comunes de los ataques son vulnerabilidades sin parches y credenciales comprometidas, siendo el ransomware el objetivo más común.
El tiempo de permanencia del atacante, el tiempo desde el inicio de un ataque hasta su detección, ha disminuido de 15 días a 10 días.
Los datos, analizados de más de 150 casos por el equipo de Respuesta a Incidentes (IR) de Sophos, identificaron más de 500 herramientas y técnicas diferentes, incluidos 118 binarios “Living off the Land” (LOLBins). A diferencia del malware, los LOLBins son ejecutables que ocurren naturalmente en los sistemas operativos, lo que los hace mucho más difíciles de bloquear para los defensores cuando los atacantes los explotan para actividades maliciosas.
Además, Sophos descubrió que las vulnerabilidades sin parchear eran la causa más común para que los atacantes obtuvieran acceso inicial a los sistemas de las víctimas. De hecho, en la mitad de las investigaciones incluidas en el informe, los atacantes explotaron las vulnerabilidades de ProxyShell y Log4Shell (vulnerabilidades de 2021) para infiltrarse en las organizaciones. La segunda causa más común de ataques fueron las credenciales comprometidas.
Sin embargo, aunque el ransomware aún domina el panorama de amenazas, para 2022 el tiempo de permanencia del atacante se ha reducido de 15 a 10 días para todos los tipos de ataques. En el caso del ransomware, disminuyó de 11 días a 9 días, pero la caída fue aún mayor para los ataques no ransomware: de 34 días en 2021 a solo 11 días en 2022. Sin embargo, a diferencia de años anteriores, no hubo variación significativa en la duración de la estadía entre sectores u organizaciones de diferentes tamaños.
El Informe de adversario activo de Sophos para líderes empresariales se basa en 152 encuestas de respuesta a incidentes (IR) en empresas de 22 industrias en todo el mundo. Las organizaciones estaban ubicadas en 31 países, incluidos EE. UU. y Canadá, Reino Unido, Alemania, Suiza, Italia, Austria, Finlandia, Bélgica, Suecia, Rumania, España, Australia, Nueva Zelanda, Singapur, Japón, Hong Kong, India, Tailandia, Filipinas, Qatar , Bahrein, Arabia Saudita, Emiratos Árabes Unidos, Kenia, Somalia, Nigeria, Sudáfrica, México, Brasil y Colombia. Los sectores más representados son la producción industrial (20%), la salud (12%), la educación (9%) y el comercio minorista (8%).
Este informe proporciona a las organizaciones inteligencia sobre amenazas e información procesable para que puedan optimizar sus estrategias de seguridad y defensa.
Si quieres leer noticias como esta, suscríbete al boletín gratuito de Security Magazine.
53
“Jugador. Organizador. Devoto ninja de la cerveza. Experto certificado en las redes sociales. Introvertido. Explorador”.