Los ataques de ransomware experimentaron un aumento durante el año 2023, sin embargo, las organizaciones lograron detectarlos de manera más rápida.
Según un informe publicado por Mandiant, el tiempo promedio de detección a nivel global se redujo a 10 días, en comparación con los 16 días del año anterior.
Mandiant, una división de Google Cloud, concluyó en su informe anual M-Trends 2024 que la ciberseguridad ha mejorado significativamente a nivel mundial.
El informe detalla las investigaciones de la empresa sobre ciberataques y las respuestas de los trabajadores ante estos incidentes durante el año pasado.
La empresa señala que el tiempo transcurrido hasta que una organización detecta la intrusión de un pirata informático se ha reducido a solo 10 días en 2023, frente a los 16 días registrados en 2022. Este avance se atribuye a una mejora en las comunicaciones con agentes externos que notifican los incidentes, así como al aumento de los casos de ransomware.
Los ataques de ransomware, que implican el secuestro del sistema infectado y la exigencia de un rescate para su liberación, representaron el 23% de las investigaciones realizadas por Mandiant en 2023, en comparación con el 18% del año anterior.
Según las investigaciones de la firma, los sectores más afectados por los ciberataques fueron las organizaciones financieras (17%), de servicios empresariales (13%), de alta tecnología (12%), minoristas (9%) y del sector sanitario (9%).
El vicepresidente de Mandiant, Jurgen Kutscher, destacó que los atacantes continúan buscando maneras de evitar la detección y permanecer dentro de los sistemas durante más tiempo. Además, señaló que el aumento de las vulnerabilidades de día cero también está contribuyendo a esta tendencia.
Las vulnerabilidades de día cero, que son fallos de seguridad aún no descubiertos en aplicaciones informáticas o sistemas operativos, están siendo cada vez más explotadas por grupos de extorsión de datos y agentes patrocinados por gobiernos. Mandiant ha observado una intensificación de la actividad de espionaje por parte de agentes vinculados con China, quienes se centran en dispositivos menos seguros como los firewalls.