Empresas vulneradas pueden ser objeto de nuevos ataques: FireEye

Palabras clave

Contenido patrocinado: 
Las victimas de ciberataques fueron blancos en específico, por lo que es muy probable que sean agredidas nuevamente
Autor:
Informe de FireEye muestra que los ciberatacantes nunca permanecen poco tiempo en los sistemas de las empresas
Ataques 2x1

En 2017, la duración media entre el inicio de un ciberataque y la identificación por un equipo interno de alguna organización fue de 57,5 días. En 2018, este período se redujo a 38 días. Sin embargo, aunque las organizaciones están acelerando el descubrimiento de violaciones internamente, en lugar de ser notificadas por una fuente externa, también hay un aumento en los ataques disruptivos, de rescate (como ransomware) u otros tipos de ataques inmediatamente visibles.

El estudio anual "Mandiant M-trends 2019 report", de FireEye, que revela estadísticas, insights y percepciones obtenidas a partir de las investigaciones realizadas en todo el mundo a lo largo de 2018, arrojó que, aunque el tiempo medio de exposición global antes de cualquier detección, externa o interna, también disminuyó alrededor de un mes, pasando de 101 días en 2017 a 78 días el año pasado, los atacantes se han vuelto cada vez más persistentes.

Los datos proporcionados por FireEye mostraron que las victimas de ciberataques fueron blancos en específico, por lo que es muy probable que sean agredidas nuevamente. En 2018, los datos globales demostraron que el 64% de todos los clientes administrados por FireEye que anteriormente eran clientes de Mandiant, fueron atacados de nuevo en los últimos 19 meses ya sea por el mismo grupo o uno con intenciones similares; en el 2017 se detectó un 56%.

Entre estos ataques, que afectan a países de todo el mundo, FireEye observó un aumento en los compromisos por medio de ataques de phishing durante el proceso de fusiones y adquisiciones. Los atacantes también tienen como objetivo datos en la nube, incluyendo proveedores de nube, empresas del área de telecomunicación y otros proveedores de servicios, además de ejecutar retargeting a organizaciones que ya han sido víctimas en el pasado.

"Nuestro informe M-Trends de 2019 muestra que ninguna industria está segura contra esas amenazas. Por lo tanto, es positivo ver mejorar los tiempos de respuesta a la violación. Sin embargo, la mayoría de los ciberatacantes sólo necesitan unos días dentro de una organización para causar daños críticos, de modo que la batalla en las líneas de defensa a los ataques cibernéticos continuará ocurriendo ", advirtió Jurgen Kutscher, vicepresidente ejecutivo de Suministro de Servicios de FireEye.

Contenido relacionado: