Los cibercriminales cada vez necesitan menos tiempo para alcanzar sus objetivos. Actualmente un hacker puede acceder a los sistemas de una organización una vez que ha conseguido romper las barreras en el intervalo de solo 1 hora y 32 minutos.
Este período se ha reducido considerablemente en el último año, ya que en 2020 requerían de unas 4 horas y media para iniciar sus movimientos laterales fuera del punto de ataque.
Un detalle muy preocupante es que en una de cada tres intrusiones el hacker logra acceder a su objetivo en menos de media hora.
Estos datos suponen una de las principales conclusiones que pueden extraerse del Informe anual de amenazas de la compañía de seguridad especializada en protección del endpoint y en la protección de las cargas de trabajo Crowdstrike, elaborado entre el 1 de julio de 2020 y el 30 de junio de 2021.
El informe analiza la situación actual de las amenazas que sufren las organizaciones por parte de los ciberdelincuentes y los comportamientos y las tácticas de estos malhechores de la Red.
Falcon OverWatch, el equipo de lucha contra amenazas formado por profesionales de CrowdStrike, ha identificado más de 65.000 intrusiones potenciales durante el año analizado, es decir una cada ocho minutos.
Según señalan, las actividades de los hackers han tenido la motivación principal de la obtención de beneficios económicos. Un 75% de los ataques se llevaron a cabo por objetivos financieros, frente a un 24% de intrusiones de ataques dirigidos por fines políticos, ya sean debidos a ciberespionaje, liderados por países como China, Corea del Norte o Irán, o para buscar apoyos a ciertos regímenes.
El 1% restante corresponde a intrusiones para ganar visibilidad por parte de hacktivistas. No obstante, desde CrowdStrike aseguran que estos porcentajes son bastante similares a los de la edición anterior del informe.
La industria de las telecomunicaciones, diana de los hackers
Este año las empresas telco han vuelto a ser el principal objetivo de los cibercriminales. El 40% de los ataques dirigidos observados por Falcon OverWatch en este último año han sido sufridos por la industria de las telecomunicaciones. Le siguen la industria sanitaria y el mundo académico, debido sobre todo a los ataques relacionados con la COVID-19.
Por otro lado, la firma ha detectado un crecimiento del 100% en las intrusiones relacionadas con el cryptojacking, es decir, la minería de criptomonedas con objetivos delictivos.
“El año pasado observamos una serie de ataques sin precedentes, muy sofisticados y prácticamente a diario", señala Param Singh, vicepresidente del equipo Falcon OverWatch en CrowdStrike.
“Si queremos frustrar las tácticas de ocultación de los criminales, es fundamental que las empresas incorporen a expertos en la lucha contra amenazas, así como inteligencia contra amenazas, funciones de detección y respuesta en el endpoint basadas en automatización y capacidades de visión para poder detener lo antes posible las actividades del adversario”, añade.