CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha presentado su informe anual sobre amenazas en el que destaca que el número de intentos de intrusión activos ha crecido un 50% desde el año pasado. En los últimos 12 meses, el equipo de especialistas en ciberseguridad de CrowdStrike ha identificado más de 77.000 intrusiones potenciales, es decir, uno cada siete minutos. Este tipo de amenazas eran proactivas y dirigidas por adversarios humanos que han desplegado técnicas maliciosas para evadir cualquier método de detección autónoma.
Según el equipo Falcon OverWatch de CrowdStrike el tiempo que tarda un ciberdelincuente, de media, desde que compromete un sistema hasta que consigue su objetivo se ha reducido en 14 minutos: es decir, un criminal tarda ahora solo 1 hora y 24 minutos en alcanzar su propósito frente a 1 hora y 38 minutos que necesitaba el año pasado. Además, según la experiencia de CrowdStrike, una de cada tres intrusiones (30 %) tuvo éxito en menos de 30 minutos.
“El último año hemos vivido una serie de tensiones geopolíticas y presiones económicas que han provocado un aumento de las ciberamenazas como nunca antes habíamos visto”, alerta Param Singh, vicepresidente de Falcon OverWatch en CrowdStrike. “Si queremos frustrar los esfuerzos que llevan a cabo los ciberdelincuentes es necesario poner en valor las soluciones de búsqueda proactiva de ataques avanzados y ocultos. La combinación de una tecnología de última generación con un equipo de profesionales con conocimientos avanzados es la mejor estrategia actual para proteger a las organizaciones de cualquier tamaño de las amenazas sofisticadas que estamos observando”.
En el informe anual de CrowdStrike se revela también cómo los grupos organizados de ciberdelincuentes siguen siendo la mayor amenaza mundial, con un 43 % de actividades delictivas lideradas por este tipo de actores, seguidos por un 18 % de ataques procedentes de diferentes gobiernos.
Por otro lado, el equipo de expertos de CrowdStrike ha querido destacar que los ataques sin malware son los predominantes: un 71% de las detecciones llevadas a cabo por la compañía no incluían malware.
Las industrias más afectadas por los ciberataques durante el último año han sido las relacionadas con el sector tecnológico (19%), telecomunicaciones (10%), manufacturas (7%), educación (7%) y sanidad (7%). En este sentido, destaca que las compañías de telecomunicaciones son el objetivo preferido por los gobiernos y que el mayor tipo de ataque que sufren las empresas relacionadas con la sanidad es el ransomware.