Según un estudio realizado sobre los incidentes reportados por los clientes de Kaspersky Managed Direction and Response (MDR), en el año 2022, los analistas del Centro de Operaciones de Seguridad (SOC) detectaron más de tres incidentes graves con implicación humana directa diariamente.
Debido a la eficiencia que proporcionan los especialistas externos al abordar soluciones de ciberseguridad, y a los requisitos de conocimientos especiales, en el año 2022 más empresas subcontrataron expertos externos.
Para hacer frente a la falta de conocimientos especializados de los profesionales de la seguridad informática y proporcionarles información sobre el panorama actual de las amenazas, Kaspersky analizó los incidentes anonimizados de clientes detectados por su servicio MDR.
El informe anual Managed Detection and Response Analyst Report de Kaspersky mostró que los incidentes de alta gravedad necesitaron una media de 43,8 minutos para ser detectados por Kaspersky MDR
Debido al aumento de los ataques de origen humano, este tiempo de procesamiento creció aproximadamente un 6% en comparación con el año anterior, ya que ocupan más tiempo de los analistas del SOC.
En cuanto a la naturaleza de estos incidentes, el 30% de ellos estaban asociados a APTs, el 26% correspondían a ataques de malware y aproximadamente el 19% eran el resultado del «hacking ético» (ciberejercicios realizados en las infraestructuras de los clientes, ya sea para la evaluación de la seguridad de los sistemas informáticos o para probar la preparación operativa del servicio MDR).
El porcentaje de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques previos llevados a cabo por personas fue alrededor del 9%. Los incidentes restantes fueron el resultado del uso exitoso de técnicas de ingeniería social o estaban vinculados a amenazas internas.
El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo
Estos ataques requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que se prestan menos a la automatización.
Según Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky, para detectar estos ataques de forma eficaz se recomienda a las empresas que apliquen una combinación de prácticas exhaustivas de caza de amenazas y la monitorización de alertas.
Fuente:
Número diario de ciberincidentes dirigidos por humanos se multiplicó por 1.5 en 2022