Las empresas están afrontando grandes desafíos para proteger sus infraestructuras y activos digitales en los dos últimos años a causa del impulso del teletrabajo y el aumento de la virulencia de las amenazas.
Según recoge el equipo de Respuesta Global a Emergencias de Kaspersky, en un 63% de los ciberataques que han investigado, se emplearon ataques de fuerza bruta para descifrar contraseñas y la explotación de vulnerabilidades como principales vectores de ataque al ecosistema de las empresas.
El último informe de Análisis de Respuesta a Incidentes de Kaspersky pone de manifiesto que una política de contraseñas fuertes implementada por las compañías reduce el riesgo de incidentes en un 60%, mientras una adecuada gestión de parches lo hace en un 30%.
La firma de seguridad señala que, en comparación con el año anterior, la proporción de ataques de fuerza bruta se ha incrementado considerablemente, pasando del 13% al 31,6.
El segundo ataque más frecuente es la explotación de vulnerabilidades, con un 31,5% del total. El análisis muestra también que solo en unos pocos incidentes se utilizaron vulnerabilidades detectadas en 2020 y posteriormente. En la mayoría de ellos, los atacantes recurrieron a vulnerabilidades más antiguas sin parchear, como CVE-2019-11510, CVE-2018-8453 y CVE-2017-0144.
Ataques que no encuentran en un día
Más de la mitad de los ataques que se iniciaron a través de correos electrónicos maliciosos, por fuerza bruta y por explotación de aplicaciones externas detectándose en solo unas horas en el 18% de los casos.
Por su parte, estos ataques se demoraron varios días en su detección en el 55% de las ocasiones. No obstante, un porcentaje importante de la identificación de dichas amenazas llega a alargarse mucho más. La duración media es de 90,4 días. Así, el informe muestra que los ataques que implican un vector inicial de fuerza bruta son teóricamente fáciles de detectar.
Si bien la prevención de los ataques de fuerza bruta y el establecimiento de las adecuadas actualizaciones no parecen plantear problemas a un equipo profesional de ciberseguridad, en la práctica, la eliminación del 100% de estas incidencias es prácticamente imposible.
Pese a que los equipos de seguridad de TI hagan todo lo que esté en sus manos por garantizar la protección de la estructura corporativa, existen factores como el uso de sistemas operativos obsoletos, equipos de baja calidad, problemas de compatibilidad o factores humanos que pueden dar lugar a brechas de seguridad que pongan en peligro la seguridad de una empresa.
Las medidas de protección no pueden garantizar por sí solas una ciberdefensa completa, por lo que deben combinarse siempre con herramientas de detección y respuesta que sean capaces de reconocer y eliminar un ataque en su fase más temprana, así como solucionar la causa del incidente.