La evolución de las ciberdefensas obliga a los hackers a volverse más rápidos en sus ataques

Sophos, una empresa líder mundial en ciberseguridad como servicio e innovación, ha publicado el informe «Active Adversary Report for Business Leaders». Se trata de un análisis detallado de los comportamientos en constante evolución y técnicas de ataque que los adversarios han utilizado en el 2022, basado en más de 150 casos investigados por su equipo de Respuesta a Incidentes (IR, por sus siglas en inglés). Los datos recopilados identificaron más de 500 herramientas y técnicas únicas, incluyendo 118 binarios «Living off the Land» (LOLBins). A diferencia del malware, los LOLBins son ejecutables que se encuentran de forma natural en los sistemas operativos, lo que dificulta su bloqueo para los equipos de seguridad cuando los atacantes los explotan con fines maliciosos.

El informe muestra que más de dos tercios de los ataques investigados (68%) implicaban ransomware, lo que demuestra que esta amenaza sigue siendo una de las más generalizadas para las empresas. De hecho, el ransomware ha representado casi tres cuartas partes de los informes del equipo IR de Sophos en los últimos tres años.

A pesar de que el ransomware sigue dominando el panorama de las amenazas, el tiempo de permanencia de los atacantes se ha reducido en 2022 para todos los tipos de ataques, pasando de 15 a 10 días. En los casos de ransomware, el tiempo de permanencia se redujo de 11 a 9 días, mientras que la disminución ha sido aún mayor en los ataques sin ransomware, pasando de 34 días en 2021 a solo 11 días en 2022. Sin embargo, a diferencia de años anteriores, no se han observado variaciones significativas en los tiempos de permanencia investigados entre empresas de distintos tamaños o sectores.

«Las empresas que han implantado con éxito protección por capas con supervisión constante están obteniendo mejores resultados en cuanto a la gravedad de los ataques. El efecto secundario que provoca la mejora de las defensas implica que los adversarios tienen que aumentar la velocidad para completar sus ataques. Por lo tanto, los ataques más rápidos requieren también una detección más temprana. La carrera entre atacantes y defensores seguirá intensificándose y quienes no dispongan de una vigilancia proactiva sufrirán consecuencias mayores«, explica John Shier, CTO de Sophos.

Además, Sophos ha descubierto que las vulnerabilidades sin parchear han sido la vía de acceso más común utilizada por los ciberatacantes para obtener el acceso inicial a los sistemas de las víctimas. De hecho, en la mitad de las investigaciones incluidas en el informe, los atacantes explotaron las vulnerabilidades ProxyShell y Log4Shell -vulnerabilidades identificadas desde 2021- para infiltrarse en las redes de las empresas. La segunda causa de los ataques más común fueron las credenciales comprometidas.

«Hoy en día, cuando los cibercriminales no están forzando el acceso a una red, simplemente están entrando directamente. La realidad es que el entorno de las amenazas ha crecido en volumen y complejidad hasta el punto de que no hay huecos perceptibles que los equipos de seguridad puedan aprovechar. Para la mayoría de las empresas, los días en los que podían protegerse por su cuenta han quedado atrás. Realmente es todo, en todas partes, todo a la vez. Sin embargo, hay herramientas y servicios a disposición de las empresas que pueden aliviar parte de la carga defensiva, permitiéndoles centrarse en las prioridades reales de su negocio”, afirma Shier.

El informe “Sophos Active Adversary Report for Business Leaders” se basa en 152 investigaciones del equipo de Respuesta a Incidentes (IR) que abarcan 22 sectores de todo el mundo. Las empresas atacadas se encontraban en 31 países diferentes, incluidos Estados Unidos y Canadá, Reino Unido, Alemania, Suiza, Italia, Austria, Finlandia, Bélgica, Suecia, Rumanía, España, Australia, Nueva Zelanda, Singapur, Japón, Hong Kong, India, Tailandia, Filipinas, Qatar, Bahréin, Arabia Saudí, Emiratos Árabes Unidos, Kenia, Somalia, Nigeria, Sudáfrica, México, Brasil y Colombia. Los sectores con mayor presencia en el informe son el sector industrial (20%), seguido del sector sanitario (12%), la educación (9%) y el retail (8%).

El informe Sophos Active Adversary Report for Business Leaders proporciona a las empresas información práctica sobre amenazas y los conocimientos necesarios para optimizar las estrategias de seguridad y las defensas.

Scroll al inicio