Un tercio de los ciberataques logra su objetivo en menos media hora

Los ciberataques se han convertido en una realidad cotidiana. Casi cada día podemos ver noticias relacionadas con campañas de phishing, ataques ransomware, etc. Y las amenazas se han disparado en los últimos años, impulsado por factores como el aumento del teletrabajo a raíz de la COVID-19 o la invasión de Ucrania por parte de Rusia.

Según el ‘2022 Falcon Overwatch Threat Hunting Report’ de CrowdStrike, el número de intentos de intrusión activos ha crecido un 50% desde el año pasado. Su equipo de especialistas en ciberseguridad ha identificado 77.000 intrusiones potenciales en los últimos doce meses. Es decir, una cada siete minutos.

“En el último año hemos vivido una serie de tensiones geopolíticas y presiones económicas que han provocado un aumento de las ciberamenazas como nunca antes habíamos visto”, declara Param Singh, vicepresidente del equipo Falcon OverWatch de CrowdStrike.

Además, el informe pone de manifiesto que los ciberdelincuentes cada vez son más eficaces, ya que el tiempo que necesitan para alcanzar sus objetivos se ha reducido. El tiempo medio que requiere un cibercriminal necesita para lograr sus propósitos se sitúa ahora en 1 hora y 24 minutos, 14 minutos menos que hace apenas un año. Además, casi una de cada tres intrusiones (30%) tiene éxito en menos de media hora.

CrowdStrike indica que los grupos organizados de ciberdelincuentes siguen siendo la mayor amenaza, ya que el 43% de las actividades delictivas detectadas en el último año han sido lideradas por este tipo de actores, por delante de los ataques procedentes de diferentes gobiernos, que supone un 18% del total.

La investigación descubre también que las industrias más afectadas por los ciberataques durante los últimos doce meses han sido las relacionadas con el sector tecnológico (19%), telecomunicaciones (10%), manufacturas (7%), educación (7%) y sanidad (7%).

Además, la compañía de ciberseguridad puntualiza que las compañías de telecomunicaciones son el objetivo preferido por los gobiernos. Y también desvela que el mayor tipo de ataque que sufren las empresas relacionadas con la sanidad es el ransomware.

Al hilo de ello, el estudio advierte que los modelos de ransomware como servicio (RaaS) son un gran impulsor de la actividad de intrusión, ya que muchos ciberdelincuentes están aprovechando la disponibilidad de las ofertas de RaaS.

El equipo Falcon OverWatch de CrowdStrike también ha descubierto que los ciberataques sin malware son los predominantes, puesto que un 71% de las detecciones llevadas a cabo por la compañía no incluían este tipo software malicioso. Por el contrario, destaca un incremento de las amenazas a través de la obtención y uso ilegítimo de credenciales válidas.