Hoy estamos emocionados por lanzar M-Trends 2023, nuestro informe exhaustivo desde las primeras líneas de la respuesta ante incidentes, el cual proporciona métricas sobre los tipos de ataques que vemos en la actualidad, las industrias a las que van dirigidos y cuál es la respuesta de los defensores; información sobre las tácticas, técnicas y procedimientos (Tactics, Techniques and Procedures, TTP) más recientes de los atacantes; y orientación y mejores prácticas sobre cómo todos los miembros de una organización, desde los líderes sénior hasta los profesionales, deberían responder a estas amenazas.

El informe M-Trends de este año cubre nuestras investigaciones desde el 1 de enero de 2022 hasta el 31 de diciembre de 2022. Durante ese período, hemos visto cómo se desdibujaron los límites entre el ciberespacio y el mundo real, sobre todo en relación con el conflicto en Ucrania, en el que los atacantes intentan causar interrupciones en infraestructuras críticas y, al mismo tiempo, influir en la narrativa. Estamos viendo una convergencia similar del espacio cibernético y geopolítico con actores de amenazas asociados a Corea del Norte cuyo objetivo son las criptomonedas a fin de obtener ganancias monetarias para apoyar al régimen.

Otra tendencia frecuente en muchos artículos que se encuentran en M-Trends 2023 es la creciente agresión y atrevimiento de los atacantes. Los atacantes se muestran dispuestos a evadir las reglas de enfrentamiento cibernético tradicionales; a intimidar y amenazar, y a llegar a un nivel muy personal con los objetivos; y a presentarse en lugares físicamente para habilitar el acceso inicial. Las organizaciones de todo el mundo deben pensar en cómo proteger a sus empleados de estas amenazas, que son mucho más personales. Nuestro artículo sobre estudio de casos del equipo de simulación de ataque resalta cómo organizaciones pueden probar sus defensas, incluso frente a distintas técnicas de ingeniería social.

M-Trends 2023 contiene todas las métricas, perspectivas y pautas que espera, y estos son solo algunos de los temas más destacados:

• Tiempo de permanencia promedio: A nivel mundial, el tiempo de permanencia promedio se ha reducido a 16 días, de los 21 en nuestro informe anterior, lo que significa que los ataques se están detectando más rápidamente que antes. Parte de esto se debe a un buen trabajo de los defensores, pero el ransomware y otros factores también están haciendo que estos números se reduzcan.
• Detección por fuente: Por primera vez desde 2019, en todo el mundo, las fuentes externas notifican más a las organizaciones de situaciones de ataque que los equipos internos. Este cambio está impulsado, en parte, por el trabajo extensivo que estamos haciendo en Ucrania. Algo fundamental a tener en cuenta es que los ataques identificados internamente tienen menos tiempo de permanencia, por lo que se debe alentar a las organizaciones a continuar con sus esfuerzos internos de seguridad.
• Vector de infección inicial: A nivel mundial, los exploits y el phishing se utilizaron en más de la mitad de las intrusiones que investigamos. A nivel regional, los atacantes utilizan lo que mejor funciona para esa ubicación: los exploits en América, el phishing en EMEA y las vulneraciones anteriores en APAC. Además, los atacantes aprovecharon los exploits contra dispositivos perimetrales con mayor frecuencia.
• Cambio en las motivaciones: La gran mayoría de nuestras investigaciones involucran a atacantes motivados por el dinero o el espionaje; sin embargo, vemos que son cada vez más los atacantes motivados por la fama y el derecho a alardear de sus actos. Muchas de estas investigaciones aún involucran la extorsión, el robo de datos, la pérdida financiera y el daño a la reputación, pero la ganancia financiera no fue necesariamente el factor motivador.

Estas son solo algunas de nuestras observaciones desde las primeras líneas en M-Trends 2023. Más allá del conflicto antes mencionado en Ucrania, y las operaciones financieras en constante desarrollo de Corea del Norte, en nuestro estudio de caso del equipo de simulación de ataque se resaltan los desafíos de asegurar las redes en la nube y en las instalaciones, profundizamos en algunas de las amenazas y vulnerabilidades cubiertas por el equipo de campañas y eventos globales de Mandiant, y analizamos el ascenso de nuestro único atacante de 2022, APT42, un grupo de espionaje patrocinado por Irán.

Durante más de una década, la misión de M-Trends ha sido siempre la misma: brindar a los profesionales de seguridad información desde las primeras líneas sobre los ataques cibernéticos más recientes y en constante desarrollo, y proporcionar aprendizajes procesables para mejorar las posturas de seguridad de las organizaciones.

Lea M-Trends 2023 ahora y regístrese hoy en nuestro seminario web para descubrir de la mano de expertos los datos y las perspectivas del informe de este año. Los ejecutivos y otros líderes sénior deben leer nuestro resumen ejecutivo M-Trends 2023 para obtener resúmenes más precisos y conclusiones para analizar con sus directores de seguridad de la información (CISO).