Infoblox ha publicado su informe de inteligencia de seguridad “Infoblox Quarterly Cyberthreat Intelligence Report”, el cual recoge las principales amenazas y brechas de seguridad, a nivel mundial, detectadas durante los últimos tres meses.
El informe incluye también más de 30 noticias de inteligencia de amenazas publicados entre el 1 de julio de 2021 y 30 de septiembre de 2021, con análisis de campañas de malware avanzadas y de recientes ataques importantes.
Amenazas y Brechas de Seguridad
Infoblox Quarterly Cyberthreat Intelligence Report ha dado a conocer que el sector sanitario, la sobrecarga de alertas y la creciente de los costes en las brechas de seguridad son las principales amenazas recogidas en los Ăşltimos tres meses. Más en detalle se destaca que:Â
- El sector sanitario, objetivo prioritario de los ciberataques. Las organizaciones sanitarias siguen estando en el punto de mira de muchas organizaciones cibercriminales, y se espera que esta tendencia se mantenga a corto plazo, con un importante aumento tanto en el número de violaciones graves de datos (definidas como ataques que afectan a más de 500 registros de pacientes y catalogadas por las propias organizaciones afectadas como “actividades de hackeo”) asà como en el número total de registros de pacientes afectados. Este aumento ha sido, en gran parte, causado por ransomware.
El crecimiento de la primera mitad de 2021 con respecto a 2020 es significativo, al menos en Estados Unidos. En 2020 se reportaron al departamento de salud norteamericano (HHS) 416 importantes violaciones de datos en organizaciones sanitarias, un 33% más que en el año anterior.Â
Sólo en la primera mitad de 2021 se ha superado ya ampliamente la mitad de esta cantidad, con 249 violaciones consideradas importantes. Lo mismo ocurre con el número de registros de datos de pacientes afectados. Durante todo el año 2020 se vieron afectados 26 millones de registros, y sólo en la primera mitad de 2021 esta cifra ya alcanza los 22 millones de registros afectados.
- Fatiga y sobrecarga de alertas. La gestiĂłn de la informaciĂłn de seguridad se está convirtiendo en un problema para muchas organizaciones. SegĂşn la compañĂa, las operaciones de ciberseguridad y de los SOC se describen normalmente en base a orientaciones y mĂ©tricas relacionadas con riesgos, controles de seguridad, alertas, vulnerabilidades y tácticas, tĂ©cnicas y procedimientos utilizados por los cibercriminales. Por ello, es necesario equipar a los departamentos de TI con inteligencia de seguridad y con un ecosistema de seguridad automatizado para poder gestionar estos volĂşmenes masivos de alertas y concentrarse en aquellos que realmente requieren la atenciĂłn.Â
Las organizaciones sanitarias objetivo prioritario de las brechas de seguridad
Efectivamente, y segĂşn un estudio de Trend Micro que se recoge en el informe, basado en encuestas realizadas a analistas de seguridad de diferentes organizaciones:
- El 51 por ciento de los encuestados manifestĂł que su departamento estaba saturado por el volumen de alertas, y que empleaba hasta el 27% del tiempo a responder y gestionar falsos positivos.
- El 55% admitiĂł que no confiaba completamente en su capacidad para priorizar y responder a las alertas.
- El 43% reconociĂł que apaga las alertas (ocasionalmente o con frecuencia) o simplemente las ignora
El informe tambiĂ©n recoge otro estudio de Imperva, el cual afirma que el 55% de los encuestados manifestaron recibir más de 10.000 alertas diarias, y el 27% informĂł haber recibido hasta 1 millĂłn o más de alertas en un mismo dĂa.Â
Por otro lado, la firma de analistas Enterprise Strategy Group, ha realizado tambiĂ©n un informe que pone de manifiesto que las operaciones de ciberseguridad son hoy dĂa mucho más complicadas de lo que eran hace apenas dos años. El dato más alarmante es que un 30% de los encuestados admitiĂł haber ignorado rotundamente ciertos tipos de alertas, el 57% ajustĂł sus polĂticas para reducir el volumen de alertas y el 4% llegĂł a desactivar las notificaciones de alerta por completo.
- Crecen los costes de las brechas de seguridad. El informe se hace eco también de un estudio de Ponemon Institute sobre el coste creciente para las organizaciones de las brechas de seguridad. Según este estudio, el coste de la exfiltración de datos en 2020 alcanzó un máximo histórico de 3,83M$ a nivel mundial, siendo en lo que va de año 2021 un 10% más alto.