Informe Anual de Respuesta a Incidentes de Kaspersky

La empresa de seguridad digital reveló datos que ofrecen una visión sobre las amenazas cibernéticas que marcaron el último año.

Kaspersky ha publicado su Informe Anual de Respuesta a Incidentes. Este reporte se presenta como una herramienta para que las organizaciones puedan ajustar sus estrategias de seguridad digital.

El documento enfocado con los datos extraídos en 2023, destaca una evolución en la distribución geográfica de los incidentes cibernéticos.

La globalización de las amenazas no solo refleja un incremento en la cantidad de ataques, también una sofisticación creciente en las técnicas utilizadas por los ciberdelincuentes.

A medida que las organizaciones de todo el mundo se vuelven más dependientes de la tecnología digital, la protección de los sistemas se convierte en una prioridad cada vez mayor.

Análisis de Kaspersky sobre el riesgo internacional

La región de Rusia y la CEI, Comunidad de Estados Independientes, se presenta como la más afectada. Acumulando un 47.27 % de las solicitudes de respuesta a incidentes.

Por otro lado, Kaspersky asegura que el continente americano ha experimentado un incremento en la demanda de servicios de respuesta a incidentes, alcanzando el 21.82 %.

Dichos aumentos podrían ser atribuidos a varios factores, incluyendo la expansión de la infraestructura digital, sofisticación creciente de los ataques cibernéticos y un mayor nivel de conciencia y preparación frente a amenazas.

El informe señala que, en particular, las empresas y organizaciones en América del Norte y América Latina están invirtiendo más en medidas proactivas para detectar y mitigar incidentes antes de que escalen.

Este cambio en la distribución geográfica de los incidentes subraya una tendencia global hacia una mayor diversificación y expansión de las amenazas cibernéticas.

Tendencias clave: Ransomware y ataques a la cadena de suministro

El ransomware sigue siendo la amenaza predominante, aunque su frecuencia ha disminuido ligeramente al 33.3 % en comparación con el 39.8 % del año anterior.

Las familias de ransomware, códigos maliciosos, más comunes encontradas incluyen LockBit en 27.78 %, BlackCat en 12.96 %, Phobos en 9.26 % y Zeppelin con el 9.26 %.

Sin duda alguna, dichas amenazas afectarían a organizaciones de todos los sectores, demostrando la indiscriminación y persistencia de los ciberdelincuentes.

Una tendencia preocupante en 2023 fue el aumento significativo de los ataques a través de relaciones confiables con contratistas y proveedores de servicios.

Los que realizaban quiebres digitales aprovechando la interconexión para ejecutar campañas a gran escala que buscaban debilitar a las organizaciones.

Detectar asaltos digitales puede ser complicado, ya que las acciones de los ciberdelicuentes pueden mimetizarse con las actividades normales de los empleados.

Estructura del Informe Anual de Respuesta a Incidentes de Kaspersky

• Estadísticas de respuesta a incidentes. Incluye las razones por las que las organizaciones solicitaron servicios de IR, y en qué etapas se detectaron las amenazas informáticas y el tiempo promedio de respuesta.
• Tácticas, técnicas y procedimientos. Análisis de los métodos empleados por los atacantes en diferentes fases del desarrollo del ataque.
• Uso de herramientas legítimas en ataques. Ejemplos de herramientas normalmente autorizadas que fueron utilizadas en incidentes reales.
• Vulnerabilidades más explotadas. Identificación de las debilidades más comunes aprovechadas por los ciberdelincuentes.

Recomendaciones de Kaspersky para minimizar riesgos

Ante un crecimiento importante en cuanto a los ataques cibernéticos, la compañía de seguridad digital Kaspersky recomienda implementar diferentes medidas:

1. Política de contraseñas y autenticación multifactor: las contraseñas deben ser robustas y protegidas con autenticador.
2. Gestión de puertos de administración remota: cerrar acceso externo para prevenir intrusiones.
3. Actualización de software y medidas de seguridad.
4. Capacitación en ciberseguridad: entrenamientos regulares para los colaboradores.
5. Uso restringido de herramientas legítimas: implementar reglas para detectar el uso no autorizado que pueda estar relacionado con ataques digitales.
6. Simulacros de ciberseguridad: llevar a cabo ejercicios frecuentes enfocados en las técnicas de ataque más comunes.
7. Respaldo de datos: realizar copias de seguridad de manera regular.
8. Protección de Endpoints: utilizar soluciones EDR, detección y respuesta de endpoints, para proteger los dispositivos finales.
9. Suscripción a servicios de Incident Respons: considerar la contratación de un servicio de IR garantizado bajo un SLA, Service Level Agreement.

Mantenerse alerta

Ante la sofisticación y el detalle de las nuevas apariciones, Kaspersky hace un llamado urgente a los empresarios para que mantengan una vigilancia continua

La implementación de estrategias robustas es crucial para enfrentar las amenazas emergentes y salvaguardar de manera efectiva los activos digitales

Es fundamental adaptarse a las nuevas realidades de la seguridad cibernética y fortalecer la capacidad de respuesta para salvaguardar las organizaciones contra los desafíos actuales.