FireEye publicó el Mandiant M-Trends 2019 report, el informe muestra los sectores más investigados globalmente, principales grupos cibernéticos de persistencia avanzada en actividad y sus respectivos países.

Los principales hallazgos incluyen:

• Tiempo de exposición global es decreciente, a medida que las organizaciones mejoran sus capacidades de detección: en 2017, la duración media entre el inicio de una invasión y la identificación por un equipo interno fue de 57,5 días. En 2018, este período se redujo a 38 días. Aunque las organizaciones están mejorando y acelerando el descubrimiento de violaciones internamente, en lugar de ser notificadas por una fuente externa, como la aplicación de la Ley, también hay un aumento en los ataques disruptivos, de rescate (como ransomware) u otros tipos de ataques inmediatamente visibles . El tiempo medio de exposición global antes de cualquier detección – externa o interna – también disminuyó alrededor de un mes, pasando de 101 días en 2017 a 78 días el año pasado. Sólo para fines de comparación, en 2011, los ciberatacantes permanecían, en promedio, 416 días dentro de los sistemas de organizaciones en todo el mundo.
• Los invasores se están volviendo cada vez más persistentes: los datos de FireEye proporcionan evidencia de que las organizaciones víctimas de un ataque dirigido probablemente serán objeto de los mismos grupos de nuevo. Información global de 2018 apunta que el 64% de todos los clientes en los que FireEye administro una detección y respuesta a los incidentes y que anteriormente eran atendidos por Mandiant, en los últimos 19 meses fueron objetivo de nuevo del mismo grupo o sufrieron algún tipo de ataque por una motivación similar, por encima del 56% registrado en 2017.
• Los atacantes se han vuelto cada vez más persistentes: los datos proporcionados por FireEye demuestran que las victimas de ataques fueron blancos en específico, por lo que es muy probable que sean agredidas nuevamente. En 2018, los datos globales demostraron que el 64% de todos los clientes administrados por FireEye que anteriormente eran clientes de Mandian, fueron atacados de nuevo en los últimos 19 meses ya sea por el mismo grupo o uno con intenciones similares; en el 2017 se detectó un 56%.
• Muchos vectores de ataque utilizados para alcanzar objetivos, incluyendo actividades dirigidas a fusiones y adquisiciones: la actividad de los ciberatacantes afecta a países de todo el mundo. Entre estos ataques, FireEye observó un aumento en los compromisos por medio de ataques de phishing durante el proceso de fusiones y adquisiciones. Los atacantes también tienen como objetivo datos en la nube, incluyendo proveedores de nube, empresas del área de telecomunicación y otros proveedores de servicios, además de ejecutar retargeting a organizaciones que ya han sido víctimas en el pasado.

“En 2018, FireEye observó que las organizaciones respondieron más rápidamente a las violaciones que nunca, pero también observamos a los invasores cada vez más sofisticados, a medida que adopta nuevos métodos“, afirmó Jurgen Kutscher, VP ejecutivo de Suministro de Servicios de FireEye .

“Nuestro informe M-Trends de 2019 muestra que ninguna industria está segura contra esas amenazas. Por lo tanto, es positivo ver mejorar los tiempos de respuesta a la violación. Sin embargo, la mayoría de los ciberatacantes sólo necesitan unos días dentro de una organización para causar daños críticos, de modo que la batalla en las líneas de defensa a los ataques cibernéticos continuará ocurriendo“, completó.

Noticias Relacionadas

FireEye detalla la campaña WannaCry de Ransomware, su amenaza y manejo de riesgos8 min read FireEye explica el proceso de detección y bloqueo de BADRABBIT3 min read Ciberataque contra el CICR4 min read ¿Cómo es la anatomía de un ciberataque?5 min read