En 2023 se produjeron más de dos ciberincidentes críticos al día

  • Seguridad
Ataques

La mayoría de todos los incidentes de alta gravedad se registraron en el sector gubernamental, seguidas de las empresas de TI, las financieras y las industriales, y casi la cuarta parte fueron impulsados por humanos. El porcentaje de ataques de malware que tienen consecuencias graves disminuyó ligeramente.

La frecuencia de incidentes de alta gravedad con participación humana directa superó los dos por día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR), que observó esta tendencia en todas las industrias, con los sectores financiero, de TI, gubernamental e industrial en la parte superior de la lista.

Según el informe, el 22,9% de todos los incidentes de alta gravedad detectados se registraron en el sector gubernamental. Las empresas de TI ocuparon el segundo lugar (15,4%), seguidas de cerca por las empresas financieras e industriales, que reportaron el 14,9% y el 11,8% de los incidentes, respectivamente.

En cuanto a la naturaleza de estos incidentes, casi el 25% de ellos fueron impulsados por humanos. Poco más del 20% de los implicados varios tipos de “ejercicios cibernéticos”, que habían sido previamente clasificados por Kaspersky como ataques dirigidos.

Menos incidentes de alta gravedad

El porcentaje de ataques de malware que tienen consecuencias graves disminuyó ligeramente en comparación con años anteriores, representando algo más del 12% del total de incidentes críticos reportados. Esta disminución representa la proporción más pequeña incidentes de alta gravedad en los últimos años y puede atribuirse a la "mercantilización de los ataques". Esta tendencia refleja la adopción generalizada de herramientas previamente desarrolladas, diseñadas originalmente para llevar a cabo campañas que, debido a filtraciones deliberadas o accidentales, se han vuelto comunes. Estas herramientas ahora se están reutilizando en un intento de implementar escenarios de ataque.

El informe del MDR de 2023, también constató que la proporción de incidentes que implicaban la detección de artefactos de ataque, vulnerabilidades críticas disponibles públicamente y el uso de la ingeniería social se situó en torno al 4-5%.

“En 2023, Kaspersky detectó un número menor de incidentes de alta gravedad, pero se observó un aumento en el número de casos de gravedad media y baja. Es importante entender que el bajo número de incidentes de alta gravedad no necesariamente indican un daño bajo. Los ataques dirigidos ahora se planifican con más cuidado y se convierten en más peligrosos. Por lo tanto, recomendamos el uso de sistemas automatizados eficaces y soluciones de ciberseguridad gestionadas con la ayuda de analistas de SOC experimentados”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky.