CrowdStrike: Más del 70 % de los ciberataques no incluye malware

Ana Suárez,
Linkedin

Solo la combinación de tecnologías de última generación y un equipo de profesionales con conocimientos avanzados puede proteger los activos de una empresa de forma eficaz.

CrowdStrike ha presentado su informe anual sobre amenazas donde se pone el foco sobre el número de intentos de intrusión activos ha crecido un 50% desde el año pasado. De hecho, desde el año pasado, los especialistas de CrowdStrike han identificado más de 77.000 intrusiones potenciales, es decir, 1 cada 7 minutos.

Según el equipo Falcon OverWatch de CrowdStrike el tiempo que tarda un ciberdelincuente, de media, desde que compromete un sistema hasta que consigue su objetivo se ha reducido en 14 minutos: es decir, un criminal tarda ahora solo 1 hora y 24 minutos en alcanzar su propósito frente a 1 hora y38 minutos que necesitaba el año pasado. Además, según la experiencia de CrowdStrike, una de cada tres intrusiones (30 %) tuvo éxito en menos de 30 minutos.

“El último año hemos vivido una serie de tensiones geopolíticas y presiones económicas que han provocado un aumento de las ciberamenazas como nunca antes habíamos visto”, alerta Param Singh, vicepresidente de Falcon OverWatch en CrowdStrike. “Si queremos frustrar los esfuerzos que llevan a cabo los ciberdelincuentes es necesario poner en valor las soluciones de búsqueda proactiva de ataques avanzados y ocultos. La combinación de una tecnología de última generación con un equipo de profesionales con conocimientos avanzados es la mejor estrategia actual para proteger a las organizaciones de cualquier tamaño de las amenazas sofisticadas que estamos observando”.

En el informe se revela también cómo los grupos organizados de ciberdelincuentes siguen siendo la mayor amenaza mundial, con un 43 % de actividades delictivas lideradas por este tipo de actores, seguidos por un 18 % de ataques procedentes de diferentes gobiernos.

Por otro lado, el equipo de expertos de CrowdStrike ha querido destacar que los ataques sin malware son los predominantes: un 71 % de las detecciones llevadas a cabo por la compañía no incluían malware. Las industrias más afectadas por los ciberataques durante el último año han sido las relacionadas con el sector tecnológico (19 %), telecomunicaciones (10 %), manufacturas (7 %), educación (7 %) y sanidad (7 %). En este sentido, destaca que las compañías de telecomunicaciones son el objetivo preferido por los gobiernos y que el mayor tipo de ataque que sufren las empresas relacionadas con la sanidad es el ransomware.