En 2023, la frecuencia de accidentes graves con intervención humana directa superó a los ciberincidentes diarios, así lo ha destacado el ‘Informe Anual de Managed Detection and Response (MDR)’ de Kaspersky. De acuerdo con el estudio, el sector gubernamental representó el 23% de todos los incidentes de alta gravedad detectados. Las empresas de TI siguieron con un 15,5%, mientras que las empresas financieras e industriales registraron un 15% y un 12% de los incidentes respectivamente.
El porcentaje de ataques de malware que resultaron en consecuencias graves disminuyó ligeramente en 2023, representando poco más del 12% del total de incidentes críticos. Este descenso marca la menor proporción de incidentes graves en los últimos años y se atribuye a la “mercantilización de los ataques”. Esta tendencia se debe a la adopción generalizada de herramientas desarrolladas inicialmente para campañas dirigidas, que se han vuelto comunes debido a filtraciones intencionadas o accidentales.
La frecuencia de accidentes de alta gravedad con intervención humana directa superó los dos ciberincidentes al día en 2023, según el equipo de Kaspersky Managed Detection and Response (MDR)
“A día de hoy, los ataques dirigidos se planifican con más cuidado y se vuelven más peligrosos. Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas efectivas gestionadas con la ayuda de analistas SOC experimentados”, comenta Sergey Soldatov, jefe de Kaspersky Security Operations Center.
Cómo evitar ciberincidentes graves con Kaspersky
Para mejorar la protección de tu empresa contra ataques avanzados, implementa soluciones de ciberseguridad efectivas y contrata a profesionales cualificados para gestionarlas, o adopta servicios de seguridad gestionados como Managed Detection and Response (MDR) and Incident Response.
Estos productos cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y reparación continua. Estos servicios ayudarán a proteger contra ataques cibernéticos evasivos, investigar incidentes y proporcionar experiencia adicional, incluso si una empresa carece de trabajadores de seguridad.