El 10% de los incidentes de seguridad que se producen en las empresas es calificado de grave, según datos de Kaspersky. De éstos, la mayoría afectaron a organizaciones del sector público (41%), TI (15%) y finanzas (13%). Por el contrario, el sector de medios de comunicación y transporte no han contado con una brecha de importancia.
De los ataques críticos analizados, el 30% fueron dirigidos por personas; el 23% fueron brotes de malware de alto impacto, entre los que se incluye el ransomware; y en el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura informática de la empresa utilizando técnicas de ingeniería social. Asimismo, los expertos de la compañía señalan que las APT actuales se han detectado junto con artefactos de ataques avanzados anteriores, lo que sugiere que, si una organización responde a una amenaza sofisticada, a menudo es atacada de nuevo, probablemente por el mismo actor. Además, en las organizaciones que experimentan APT se descubren a menudo signos de simulación de comportamiento de atacantes, como el denominado red teaming, o una evaluación de las capacidades de seguridad operativa de una empresa a través de una simulación de ataque sofisticado.
Gleb Gritsai, jefe de servicios de seguridad de Kaspersky, ha declarado que “los ataques dirigidos son bastante comunes, pero la buena noticia es que las empresas susceptibles de sufrir este tipo de incidentes conocen el riesgo y están preparadas para ello. Emplean servicios que les ayudan a evaluar sus capacidades defensivas y buscan la ayuda de expertos que puedan detener a los ciberdelincuentes”.
Fuente: Kaspersky
