Los ciberataques impulsados por humanos continúan creciendo

Aumenta la participación humana en los ciberataques. Así se desprende de un análisis realizado con la información reportada por los usuarios de Kaspersky Managed Detection and Response, que reveló que en 2022 hubo más de tres incidentes diarios de ‘alta gravedad’ con implicación humana directa.

El informe detectó que los incidentes denominados de ‘alta gravedad’ fueron descubiertos por Kaspersky MDR2 43,8 minutos después de producirse (de media). Se trata de un tiempo un 6% superior al registrado el año anterior, debido a un aumento de la participación humana en los ataques.

En cuanto a la naturaleza de los incidentes, el 30% fueron Amenazas Avanzadas Persistentes (APT), el 26% ataques de malware y poco más del 19% hacking ético para poner a prueba los sistemas TI de las empresas o el servicio MDR. Los incidentes relacionados con vulnerabilidades críticas y la detección de ataques previos con participación humana fueron el 9%. El resto de los incidentes se basó en técnicas de ingeniería social y amenazas internas.

“El informe muestra que los ataques impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización”, comenta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.