El sector financiero, el preferido de los ciberdelincuentes

Mandiant, una división de Google Cloud, acaba de publicar las conclusiones de su informe M-Trends 2024.

Este informe anual, que llega este año a su 15ª edición, es un análisis experto de tendencias elaborado a partir de la investigación de ciberataques y acciones de respuesta durante 2023. Una de sus principales conclusiones es que las organizaciones han mejorado de forma significativa su capacidad defensiva. Ahora mismo, identifican la actividad maliciosa que les amenaza más rápidamente que en años anteriores. El informe de Mandiant también repasa una serie de agentes de amenazas y campañas de ataque importantes, y ofrece una perspectiva de la actividad maliciosa región por región.

Mayor capacidad defensiva

Según ha explicado Jurgen Kutscher, vicepresidente de Mandiant Consulting at Google
Cloud: “cada cierto tiempo, los atacantes ponen al día las tácticas, técnicas y procedimientos que utilizan para lograr sus objetivos. Esto supone nuevos desafíos para los equipos de seguridad. A pesar de ello, en 2023 nuestros investigadores de primera línea han constatado mejoras en las organizaciones en este sentido”.

Por otro lado, añade: “ los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo. La vía más utilizada para ello, el uso de vulnerabilidades de día cero. Por eso mismo, es importante contar con programas eficaces de monitorización de amenazas y es indispensable realizar investigaciones y aplicar medidas de corrección exhaustivas cada vez que se produce una vulneración”.

La mediana global del tiempo de permanencia, en su mejor valor histórico

Otra de las conclusiones del informe M-Trends 2024 es que el perfil de ciberseguridad ha mejorado de forma significativa a escala mundial. Por ejemplo, la mediana global del tiempo de permanencia se encuentra en su valor más bajo en más de una década (el tiempo de permanencia es el tiempo que un atacante permanece dentro de un entorno objetivo sin ser detectado). En 2023, esta mediana fue de 10 días, frente a 16 días en 2022. En parte, esta reducción del tiempo de permanencia hasta que la organización detecta una intrusión se debe a la mayor proporción de incidentes de ransomware en 2023 (23%) frente a 2022 (18%).

Además, Mandiant también ha observado una mejora en la detección interna de exposiciones en 2023 (46%). En 2022 la cifra fue de 37%. Estas dos tendencias —tiempos de permanencia más cortos y más incidencias detectadas internamente— sugieren que los defensores han mejorado su capacidad de detección.

Tiempos de permanencia por regiones

Un examen más detallado revela diferencias en la evolución de la mediana del tiempo de permanencia según la región. La mejora más llamativa se produjo en las organizaciones de la región Asia-Pacífico (JAPAC), que redujeron la mediana del tiempo de permanencia a 9 días, en comparación con los 33 días de 2022.

Por el contrario, en la región EMEA (Europa, Oriente Medio y África) se registró un ligero repunte en el tiempo de permanencia, con una mediana que pasó de 20 a 22 días. Esta pequeña variación podría deberse a la normalización de los datos regionales, después de que Mandiant llevara a cabo un intenso trabajo de investigación en Ucrania en 2022.

Segmentación por sectores de actividad

El informe M-Trends 2024 destaca algunas tendencias llamativas en lo tocante a los sectores de destino de los ciberataques. En 2023, Mandiant respondió con mayor frecuencia a intrusiones en organizaciones de servicios financieros (17%). Tras este sector se sitúan los de servicios empresariales y profesionales (13%), alta tecnología (12%), comercio minorista y hostelería (9%) y sanidad (8%).

Uno de los denominadores comunes de los sectores más atacados es que manejan una gran cantidad de información sensible, que va desde datos con derechos de propiedad registrados a información personal identificable, pasando por datos sanitarios protegidos y, por supuesto, registros financieros. Esto los convierte en blancos especialmente atractivos para unos
atacantes que buscan explotar este tipo de datos sensibles.

TE PUEDE GUSTAR

EVENTOS

RECIBE NUESTRA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio