El tiempo entre el inicio del riesgo y su descubrimiento sigue disminuyendo: los ataques disruptivos siguen en aumento.
FireEye Inc. (NASDAQ: FEYE), empresa líder en detención de ataques cibernéticos avanzados, anunció la presentación de su séptimo informe de Tendencias Mandiant (M-Trends® 2016). Con investigaciones sobre amenazas avanzadas llevadas a cabo por consultores especializados de Mandiant en 2015, el informe “M-Trends 2016” detalla las principales ciber tendencias y tácticas de amenazas que utilizan los especialistas en ciber-crimen para poner en riesgo a las empresas y robar sus datos.
Además, este reporte proporciona estadísticas y casos de estudio para ilustrar qué tan avanzados estás los ciber-criminales y cómo han evolucionado contra el año pasado.
“En 2015 recibimos continuos recordatorios de que no hay seguridad perfecta --comentó Kevin Mandia, vicepresidente senior y presidente de FireEye--. Considerando el significativo número de incidentes que Mandiant investigó en 2015, sabemos que los criminales cibernéticos están encontrando nuevas y disruptivas formas de evadir las mejores defensas. Sus acciones resultan en pérdida de reputación, información e impacto en los recursos económicos de las empresas.”
Algunos de los hallazgos más importantes del informe incluyen:
- Sectores más afectados. Los sectores más afectados fueron: Alta Tecnología, Negocios y Servicios Profesionales, Medios y Entretenimiento, Servicios Financieros y Seguros, Reatil y Educación, entre otros.
- El tiempo que tardan las organizaciones en descubrir las amenazas continúa disminuyendo.La media del número de días que los atacantes estaban presentes en la red de su víctima, antes de ser descubiertos, bajó de 205 días en 2014 a 146 días en 2015. Sin embargo, las brechas de seguridad pueden ser no detectadas durante años.
- Las brechas continúan siendo descubiertas por terceros. Las investigaciones de Mandiant acerca de ataques demuestran que las identificaciones externas de las amenazas tardan más tiempo en ser descubiertas, casi 319.5 días promedio. Los identificadores internos tardan en promedio 56 días.
- Los ataques disruptivos están siendo cada vez más comunes. El año pasado, Mandiant encontró que debido a los incidentes de seguridad, los atacantes destruyeron los sistemas críticos del negocio, filtraron datos confidenciales, pidieron rescate a las empresas y hasta se burlaron de los ejecutivos. Algunos criminales cibernéticos buscaban dinero, otros tenían motivaciones de tipo político y algunos más sólo querían avergonzar a sus víctimas.
- Dispositivos, puerta de entrada. Este reporte arroja los factores encontrados de por qué los dispositivos de red, como routers, switches y firewalls, están siendo el blanco y puerta para los ciber-criminales.
- 10 sugerencias clave. Además ofrece a las organizaciones 10 sugerencias clave para ayudarlas a lidiar con estos ataques disruptivos.
El reporte anual fue compilado por consultores de Mandiant, una compañía de Fireeye, y está basado en cientos de incidentes investigados por la compañía en más de 30 diferentes sectores industriales. Ofrece recomendaciones en cómo las organizaciones pueden mejorar la forma de prevenir, detector, analizar y responder a los ciber-ataques.
Para aquellas empresas que quieran descargar este el reporte M-Trends 2016 pueden ingresar en la siguiente ligar: https://www2.fireeye.com/M-Trends-2016.html.