GDPR
cibercrimen

Seis meses tardan de media las organizaciones de EMEA en detectar ciberataques

Así lo concluye el informe anual M-Trends que acaba de presentar FireEye. Stuart McKenzie, vicepresidente de Mandiant en la compañía, afirma que es "decepcionante" ver cómo aumenta el tiempo que pasan los ciberdelincuentes en las organizaciones antes de ser detectados.

fireeye

Durante el pasado 2017 los ciberdelincuentes aumentaron su tiempo de estancia en las redes de las organizaciones de EMEA en relación al año anterior, en un 40%, llegando a alcanzar una media de 175 días de permanencia antes de ser detectados. Este dato es uno de los que se destapa en el informe anual M-Trends que acaba de presentar FireEye.

El informe está basado en datos reunidos durante las investigaciones llevadas a cabo por los analistas de seguridad de FireEye en 2017 y desvela tendencias emergentes y tácticas que los actores de amenazas usaron para comprometer las organizaciones.

Stuart McKenzie, vicepresidente de Mandiant en FireEye, afirma que es "decepcionante" ver incrementarse significativamente los tiempos medios de permanencia en las organizaciones de EMEA, haciendo especial hincapié en la cercanía de la fecha límite de GDPR.

“Sin embargo, desde un punto de vista positivo, hemos visto un número creciente de amenazas históricas descubiertas este año que han estado activas durante varios cientos de días. Detectar estos ataques de larga duración es obviamente un avance positivo, pero incrementa la estadística de tiempo de permanencia", añade. 

¿Qué revela el informe? 

  •  El tiempo de permanencia de los atacantes en las organizaciones de EMEA fue de 175 días
    El tiempo medio de permanencia en todo el mundo es de 101 días, por lo que las organizaciones de EMEA han sido 2,5 meses más lentas en responder que la media global. No obstante, parece que se han hecho progresos respecto al descubrimiento de las brechas de seguridad internas por parte de las organizaciones, que se ha reducido a 24,5 días, por debajo de los 83 días del informe del año pasado. La estadística mundial respecto a la detección interna es de 57,5 días.
     
  •  El sector financiero es todavía el más atacado
    En el 24% de las investigaciones de Mandiant en EMEA han estado involucradas organizaciones del sector financiero, lo que convierte a este campo en el más atacado por delante del gubernamental, que representa el 18%. Por su parte, los servicios empresariales y profesionales han sido el tercer sector más atacado, el 12% de las organizaciones de este sector estuvieron involucradas en investigaciones.
     
  •  Una vez que eres objetivo de un ataque, siempre eres un objetivo
    Las organizaciones que han sido víctimas de un ataque es probable que vuelvan a ser objetivo de un ataque de nuevo. Los datos mundiales de los pasados 19 meses revelaron que el 56% de todos los clientes de detección y respuesta gestionada de FireEye que surgieron a través del soporte de respuesta a  incidentes de Mandiant fueron atacados de nuevo por el mismo grupo de ataque o uno de motivaciones similares. Además, al menos el 49% de los clientes que han experimentado al menos un ataque significativo han sido atacados de nuevo con éxito durante el año siguiente. Concretamente en EMEA, el 40% de los clientes que se han visto afectados por una brecha de seguridad grave han recibido múltiples ataques significativos de numerosos grupos a lo largo del año.
     
  •  La brecha de conocimientos en ciberseguridad, “el riesgo invisible”
    El personal cualificado en ciberseguridad está altamente demandado. Según los datos de investigación de la Iniciativa Nacional para Educación en Ciberseguridad y conocimientos conseguidos a través de colaboraciones de FireEye durante 2017, indican que el déficit empeorará durante los próximos cinco años. Estos datos indican que las principales áreas afectadas por la brecha de cualificación son visibilidad y detección y respuesta a incidentes. 
     

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper