Noti-Tips

Informe muestra que cibercriminales sofistican métodos de ataque

 FireEye, la empresa de seguridad guiada por inteligencia, publicó el informe Mandiant M-Trendsestudio anual que revela estadísticas, insights (soluciones a un problema) y percepciones obtenidas a partir de las investigaciones realizadas en todo el mundo a lo largo de 2018 por Mandiant, compañía del grupo FireEye especializada en respuesta a incidentes. El trabajo muestra los sectores más investigados globalmente, principales grupos cibernéticos en constante actividad y detallados por países.

Hallazgos principales

  • Tiempo de exposición global es decreciente, a medida que las organizaciones mejoran sus capacidades de detección. En 2017, la duración media entre el inicio de una invasión y la identificación por un equipo interno fue de 57,5 días. En 2018, este período se redujo a 38 días. Aunque las organizaciones están mejorando y acelerando el descubrimiento de violaciones internamente, en lugar de ser notificadas por una fuente externa, como la aplicación de la ley, también hay un aumento en los ataques disruptivos de rescate (como ransomware, «secuestro de datos») u otros tipos de violaciones inmediatamente visibles .
  • Los invasores se están volviendo cada vez más persistentes. Los datos de FireEye proporcionan evidencia de que las organizaciones víctimas de un ataque probablemente serán objeto de los mismos grupos de nuevo. Informaciones de 2018 apunta que el 64% de todos los clientes en los que FireEye administró una detección y respuesta a los incidentes y que anteriormente eran atendidos por Mandiant, en los últimos 19 meses fueron objeto de nuevo del mismo grupo o sufrieron algún tipo de ataque por una motivación similar, por encima del 56% registrado en 2017.
  • Muchos vectores de ataque utilizados para alcanzar objetivos, incluyendo actividades dirigidas a fusiones y adquisiciones. La actividad de los ciberatacantes afecta a países de todo el mundo. Entre estos ataques, FireEye observó un aumento en los compromisos por medio de ataques de phishing durante el proceso de fusiones y adquisiciones. Los atacantes también tienen como objetivo datos en la nube, incluyendo proveedores de nube, empresas del área de telecomunicación y otros proveedores de servicios, además de ejecutar retargeting (seguimiento a un usuario que previamente ha visitado el sitio web) a organizaciones que ya han sido víctimas en el pasado.

El décimo informe anual Mandiant M-Trends, de FireEye, está disponible en www.fireeye.com/current-threats/annual-threat-report/mtrends.html.

Fundado hace 24 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar