El tiempo entre el inicio del riesgo y su descubrimiento sigue disminuyendo: los ataques disruptivos siguen en aumento.
FireEye Inc. (NASDAQ: FEYE), la empresa líder en detención de ataques cibernéticos avanzados, anunció la presentación de su séptimo informe de Tendencias Mandiant (M-Trends®). A partir de las investigaciones sobre amenazas avanzadas llevadas a cabo por los consultores especializados de Mandiant en el 2015, el informe “M-Trends 2016” detalla las principales ciber tendencias y las tácticas de amenazas que utilizan los especialistas en ciber crimen para poner en riesgo a las empresas y robar sus datos.
“En el 2015, recibimos recordatorios continuos de que no hay una seguridad perfecta”, comentó Kevin Mandia, SVP y presidente de FireEye. “Considerando el significativo número de incidentes que Mandiant investigó en el 2015, sabemos que los criminales cibernéticos están encontrando nuevas y disruptivas formas de evadirse a pesar de enfrentarse a las mejores defensas. Sus acciones resultan en pérdida de reputación, información y recursos económicos para las empresas”.
Algunos de los hallazgos más importantes del informe incluyen:
• El tiempo que tardan las organizaciones en descubrir las amenazas continúa disminuyendo.La media del número de días que los atacantes estaban presentes en la red de su víctima, antes de ser descubiertos, bajó de 205 días en el 2014 a 146 días en el 2015. Sin embargo, las brechas de seguridad pueden ser no detectadas durante años.
• Las brechas continúan siendo descubiertas por terceros. Las investigaciones de Mandiant acerca de los ataques demuestran que las identificaciones externas de las amenazas tardan más tiempo en ser descubiertas, casi 319.5 días promedio. Los identificadores internos tardan en promedio 56 días.
• Los ataques disruptivos están siendo cada vez más comunes. El año pasado, Mandiant encontró que debido a los incidentes de seguridad los atacantes destruyeron los sistemas críticos de negocio, filtraron datos confidenciales, pidieron rescate a las empresas y hasta se burlaron de los ejecutivos. Algunos criminales cibernéticos buscaban dinero, otros tenían motivaciones de tipo político y algunos más solo querían avergonzar a sus víctimas.
