Participación humana en ciberataques

La eficiencia de los especialistas externos al utilizar soluciones de ciberseguridad y el conocimiento especializado son las principales razones por las que las empresas subcontrataron expertos externos en ciberseguridad durante 2022.

Así se desprende de un análisis realizado con la información reportada por los usuarios de Kaspersky Managed Detection and Response, que reveló que en 2022 hubo más de tres incidentes diarios de ‘alta gravedad’ con implicación humana directa.

El informe anual de Kaspersky Managed Detection and Response detectó que los incidentes denominados de ‘alta gravedad’ fueron descubiertos por Kaspersky MDR2 43,8 minutos después de producirse (de media). Se trata de un tiempo un 6% superior al registrado el año anterior, debido a un aumento de la participación humana en los ciberataques.

En cuanto a la naturaleza de los incidentes, el 30% fueron Amenazas Avanzadas Persistentes (APT), el 26% ataques de malware y poco más del 19% hacking ético para poner a prueba los sistemas TI de las empresas o el servicio MDR.

Los incidentes relacionados con vulnerabilidades críticas y la detección de ataques previos con participación humana fue del 9%. El resto de los incidentes se basó en técnicas de ingeniería social y amenazas internas.

“El informe muestra que los ataques impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización”, comenta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.