El informe informe anual M-Trends, basado en las investigaciones llevadas a cabo por los analistas de seguridad de FireEye durante 2017, desvela tendencias emergentes y tácticas que los actores de amenazas usaron para comprometer las organizaciones.

Entre ellas, la compañía de seguridad TI destaca cuatro: el tiempo medio de permanencia de un ataque antes de ser detectado, el sector financiero como principal destinatario de las amenazas, la recurrencia: una vez que se es objetivo de un ataque, se vuelve a ser objetivo de sucesivas amenaas y, por último, la falta de conocimientos de ciberseguridad como ‘riesgo invisible’.

Así, según FireEye, el tiempo medio de permanencia del ataque; es decir, la duración en la que un actor de amenazas está en el entorno de una organización antes de ser detectado, alcanza en la región de EMEA los 175 días, mientras que la media a nivel mundial es de 101 días. En otras palabras, las organizaciones de Europa, Oriente Media y África son 2,5 meses más lentas en responder que las del resto del mundo.

Sin embargo, parece que se han hecho progresos respecto al descubrimiento de las brechas de seguridad internamente por parte de las organizaciones, frente a las descubiertas o notificadas por las fuerzas del orden público o por otra fuente externa. El tiempo medio de permanencia en el caso de detección interna fue de 24,5 días, por debajo de los 83 días de 2016. Este indicador a nivel mundial está en los 57,5 días.

El sector financiero, el más atacado

En 2017, en el 24% de las investigaciones de Mandiant, la unidad de consultoría de FireEye, en EMEA estuvieron involucradas organizaciones del sector financiero. Esto hace que el sector financiero sea el más atacado por delante del gubernamental, que representa el 18%. El de los servicios empresariales y profesionales fue el tercero más atacado: un 12% de las organizaciones de este sector estuvieron involucradas en investigaciones.

Por otra parte, los datos de FireEye prueban que las organizaciones que han sido víctimas de un ataque es muy probable que vuelvan a ser objetivo de un ataque. Los datos mundiales de los pasados 19 meses revelaron que el 56% de todos los clientes de detección y respuesta gestionada de FireEye que surgieron a través del soporte de respuesta a incidentes de Mandiant fueron atacados de nuevo por el mismo grupo de ataque o uno de motivaciones similares.

Los descubrimientos también muestran que al menos el 49% de los clientes que han experimentado al menos un ataque significativo fueron atacados de nuevo y con éxito durante el año siguiente. Específicamente en EMEA, el 40% de los clientes que se han visto afectados por una brecha de seguridad grave han recibido múltiples ataques significativos de numerosos grupos a lo largo del año.

Finalmente, el documento alerta sobre la brecha de conocimientos en ciberseguridad, a la que califica como de ‘riesgo invisible’. La demanda de personal cualificado en ciberseguridad es cada vez mayor, con lo que se acentúa la escasez de personal experimentado. Según los datos de la Iniciativa Nacional para Educación en Ciberseguridad (NICE por sus siglas en inglés) y de FireEye durante 2017, el déficit empeorará durante los próximos cinco años.

Las principales áreas afectadas por la brecha de cualificación son las de visibilidad y detección y la de respuesta a incidentes. En todas estas disciplinas, la falta de experiencia está causando un retraso de alto coste al hacer frente a la actividad maliciosa.

“Es decepcionante ver incrementarse significativamente los tiempos medios de permanencia en las organizaciones de EMEA, en especial con la entrada en vigor el GDPR ”, reconoce Stuart McKenzie, vicepresidente de Mandiant en FireEye.

“Sin embargo, desde un punto de vista positivo, hemos visto un número creciente de amenazas descubiertas este año que han estado activas durante varios cientos de días. Detectar estos ataques de larga duración es obviamente un avance positivo, pero incrementa la estadística del tiempo de permanencia”. Más información y acceso al informe completo en www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf