Los ciberataques de larga duración continúan en aumento y representan el 35,2% del total de incidentes registrados en 2024, según el último informe de análisis de Respuesta a Incidentes de Kaspersky. El estudio revela que estos ataques permanecen activos una media de 253 días, poniendo en jaque la seguridad de las empresas. Los principales objetivos: cifrado y filtración de datos, mientras que los puntos de acceso más comunes incluyen aplicaciones expuestas y relaciones de confianza comprometidas.
El informe de Respuesta a Incidentes de Kaspersky ofrece un análisis detallado de los ciberataques de 2024 y está basado en información de empresas que solicitaron asistencia durante incidentes de seguridad e identifica tendencias emergentes en amenazas en diferentes industrias y regiones. Este informe ayuda a las organizaciones a mejorar sus operaciones de seguridad y prepararse de manera efectiva para futuros incidentes.
El reciente informe indica que el tiempo medio de los ciberataques de larga duración es de unos sorprendentes 253 días y de respuesta a estos incidentes de 50 horas, lo que demuestra la complejidad y el desafío que implica mitigar el impacto de tales ataques.
Los principales impactos de los ciberataques de larga duración fueron la encriptación y la filtración de datos, lo que representa riesgos significativos para las compañías. Los vectores iniciales de estos ataques incluyen predominantemente exploits dirigidos a aplicaciones públicas, el abuso de confianza y el uso de cuentas válidas.
“Comprender la evolución del panorama de amenazas cibernéticas es crucial para cualquier empresa que busque proteger sus activos y procesos. Nuestros hallazgos revelan que la resiliencia de los ciberdelincuentes aumenta a medida que avanza la tecnología, lo que obliga a las organizaciones no solo a responder, sino también a anticiparse y adaptar sus medidas de seguridad de manera proactiva”, comenta Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky.
Para fortalecer la protección de la empresa contra ataques sofisticados, es fundamental implementar soluciones de ciberseguridad sólidas, contratar a profesionales cualificados para gestionarlas o utilizar servicios de seguridad gestionados como Managed Detection and Response e Incident Response. Estos servicios de seguridad abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Ayudan a proteger contra ciberataques evasivos, investigar incidentes y brindar apoyo experto incluso si la empresa carece de personal de seguridad.