Los ciberataques por «ransomware» aumentaron en 2023, pero las organizaciones acortaron notablemente su tiempo de detección hasta una media global de 10 días, según un informe de Mandiant publicado este martes. La empresa señala que el plazo transcurrido hasta que la organización atacada detecta la intrusión pirata se redujo en 2023 a solo 10 días, frente a los 16 de 2022.
Por sectores de actividad, los ciberataques se concentraron en organizaciones financieras (17 %), de servicios empresariales (13 %), alta tecnología (12 %), comercio minorista (9 %) y sanidad (9 %), según lo investigado por la firma.
El vicepresidente de Mandiant, Jurgen Kutscher, destacó en una nota que «los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo» y una de las vías que usan, también al alza, son «las vulnerabilidades de día cero».
Esas vulnerabilidades ya no se limitan a actores «avanzados», sino que se posicionan como tendencia debido a factores como el ‘ransomware’, los grupos de extorsión de datos y una mayor explotación por parte de «agentes patrocinados por gobiernos», indica la nota de Mandiant.
Y apunta específicamente a una «intensificación de la actividad de espionaje de agentes con vínculos con China» que aprovechan esas vulnerabilidades de día cero y, como otros piratas, se centran en los «dispositivos de borde» -como «firewalls»- que tienen menos seguridad.
Redacción: Agencias