Con el transcurso del tiempo, cada vez los ciberataques son más complejos y utilizan técnicas evasivas para no ser detectados por las soluciones de seguridad. Para poder detectar y prevenir las amenazas es necesario contar con “cazadores de amenazas”. Es decir, expertos con la capacidad de detectar acciones sospechosas antes de que causen daños. Kaspersky ha examinado los casos de clientes anónimos del servicio Kaspersky MDR para valorar la extensión y la gravedad de los incidentes resueltos.
CIBERATAQUES A ORGANIZACIONES DEL SECTOR PÚBLICO
Por otro lado, la investigación señala que casi todos los sectores, menos los medios de comunicación y el transporte, sufrieron incidentes de alta gravedad durante el periodo analizado. Los ataques más graves han sido a organizaciones del sector público. Asimismo, alrededor del 30% de estos incidentes críticos fueron ataques liderados por personas. Casi el 23% de los incidentes de alta gravedad se clasificaron como brotes de malware de alto impacto, incluido el ransomware. Y en el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura informática de una empresa utilizando técnicas de ingeniería social.
Paralelamente, Gleb Gritsai, jefe de Servicios de Seguridad de Kaspersky, ha declarado que “nuestro estudio ha revelado que los ataques dirigidos son bastante comunes: más de una cuarta parte (27%) de las organizaciones se enfrentan a ellos. La buena noticia es que las empresas susceptibles de sufrir este tipo de incidentes conocen este riesgo y están preparadas para ello. Emplean servicios que les ayudan a evaluar sus capacidades defensivas, como el red teaming, y buscan la ayuda de expertos que puedan detener a los ciberdelincuentes”. Los expertos de Kaspersky han apuntado que las APT actuales se detectaron normalmente junto con artefactos de ataques avanzados anteriores. Esto insinúa que, si una organización responde a una amenaza sofisticada, probablemente se le volverá a atacar, por el mismo delincuente.
Finalmente, en las organizaciones que experimentaron APTs los expertos se encontraron signos de simulación de comportamiento de atacantes, como el denominado red teaming, o una evaluación de las capacidades de seguridad operativa de una empresa a través de una simulación de ataque sofisticado.