Kaspersky: Ciberincidentes provocados por humanos multiplicados por 1,5 diarios en 2022

Más de tres incidentes cibernéticos de alta gravedad con participación humana directa fueron detectados diariamente en 2022 por una investigación basada en el estudio de incidentes informados a los clientes de la solución Kaspersky Managed Detection and Response (MDR).

El informe anual del analista de detección y respuesta administrada de Kaspersky muestra que los incidentes de alta gravedad tardaron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR. Dado que estos incidentes son cada vez más frecuentes de origen humano, también tardan más en detectarse, a razón de un 6% más de tiempo respecto al año anterior. De hecho, los incidentes cibernéticos causados ​​por humanos requieren más trabajo de los analistas de SOC.

En cuanto a la naturaleza de estos incidentes, el 30% de ellos están asociados a APTs, el 26% a malware y algo más del 19% resultan del “ hacking ético ” (pentests, red teaming o cualquier otro tipo de ciberejercicio realizado en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas de TI o para probar la preparación operativa del servicio MDR).

La proporción de incidentes relacionados con vulnerabilidades críticas disponibles públicamente y la detección de rastros de ataques anteriores que involucraron la acción humana fue de alrededor del 9%. Los otros incidentes son el resultado de técnicas exitosas de ingeniería social o están relacionados con amenazas internas.