Cibercriminales ultrarápidos
Los cibercriminales ya solo tardan una hora y media en alcanzar sus objetivos.
La continua innovación en sus técnicas hace cada vez más importante la necesidad de profesionales que sepan detectar amenazas lo antes posible.
CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube y en la protección de las cargas de trabajo, ha hecho público su informe anual de amenazas, que cubre las investigaciones llevadas a cabo entre el 1 de julio de 2020 y el 30 de junio de 2021, y en el que se subraya la importancia de la mano humana en la lucha contra los ciberataques más innovadores. Además, el informe muestra cómo los ciberdelincuentes están utilizando cada vez técnicas más sofisticadas para no ser identificados con soluciones de seguridad tradicionales. De hecho, el 68% de las detecciones observadas por Threat Graph en los últimos tres meses no incluían malware.
El informe de CrowdStrike analiza la situación actual de las amenazas que sufren las empresas por parte de los ciberdelincuentes y los comportamientos y las tácticas de los malhechores. Además, ofrece una serie de consejos y recomendaciones para proteger los activos y las redes corporativas.
Una hora y media para conseguir el objetivo
De acuerdo con los análisis realizados por CrowdStrike, el tiempo que tarda un ciberdelincuente en acceder a los sistemas de una organización una vez que ha conseguido romper las barreras se ha reducido hasta una hora y treinta y dos minutos. Es decir, consiguen sus objetivos en un tercio del tiempo que necesitaban hace un año, cuando, según los análisis de la compañía, un ciberdelincuente podía demorarse unas cuatro horas y media en comenzar sus movimientos laterales fuera del punto de ataque. De hecho, en una de cada tres intrusiones (36%), el adversario consiguió acceder a sus objetivos en menos de media hora. Estas cifras muestran cómo los criminales adaptan sus tácticas, técnicas y procedimientos de forma continua para acelerar sus ataques.
Falcon OverWatch, el equipo de lucha contra amenazas formado por profesionales de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales durante el año, es decir una cada ocho minutos.
Ganar dinero, principal motivación de los ciberdelincuentes
De acuerdo con la telemetría de Falcon OverWatch, las actividades cibercriminales han estado básicamente motivadas por la obtención de beneficios económicos: tres de cada cuatro ataques tuvieron objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o de búsqueda de apoyos a ciertos regímenes. El 1% restante se refiere a intrusiones para ganar visibilidad por parte de hacktivistas. Se trata, en cualquier caso, de cifras muy similares a las del año pasado.
La industria de las telecomunicaciones, objetivo preferido
Este año los ataques contra la industria de las telecomunicaciones han sobresalido no sólo por la cantidad sino por la diversidad geográfica y por la variedad de actividades llevadas a cabo por los criminales.
De hecho, el 40% de los ataques dirigidos observados por Falcon OverWatch en este último año han sido sufridos por la industria de las telecomunicaciones. Le siguen la industria sanitaria y el mundo académico, debido sobre todo a los ataques relacionados con la COVID-19.
“El año pasado observamos una serie de ataques sin precedentes, muy sofisticados y prácticamente a diario. Falcon OverWatch tiene la capacidad para ver y detener las amenazas más complejas, sin dejar ningún hueco a los delincuentes para que se escondan”, afirma Param Singh, vicepresidente del equipo Falcon OverWatch en CrowdStrike. “Si queremos frustrar las tácticas de ocultación de los criminales, es fundamental que las empresas incorporen a expertos en la lucha contra amenazas, así como inteligencia contra amenazas, funciones de detección y respuesta en el endpoint basadas en automatización y capacidades de visión para poder detener lo antes posible las actividades del adversario”.
Falcon OverWatch también ha observado un 100% en el crecimiento de las intrusiones relacionadas con el cryptojacking –minería de criptomonedas con objetivos delictivos-, lo que puede explicar el crecimiento de los valores de muchas criptomonedas a finales de 2020.