M-Trends 2022: Métricas de ciberseguridad, conocimientos y orientación desde la primera línea

Jurgen Kutscher
Apr 19, 2022
3 min read
|   Last update Jun 29, 2022

El panorama de las amenazas modernas es enorme. Los ciber ataques relacionados con el conflicto en Ucrania están aumentando. Las vulnerabilidades críticas y generalizadas como "Log4Shell" han llevado a un riesgo masivo debido a la complejidad de los parches. Los ciberdelincuentes están realizando sofisticadas operaciones de ransomware y extorsión a un ritmo cada vez mayor.

El trabajo de la comunidad de ciberseguridad nunca termina, pero nuestra voluntad de permanecer incansables en nuestros esfuerzos está dando sus frutos. Esto se refleja en la última edición de nuestro reporte anual, M-Trends® 2022, el cual se publicará hoy.

Comencemos con la gran pregunta que sabemos que todos están ansiosos por saber: ¿Las organizaciones detectan los ataques más rápido?

La respuesta es sí. Nos complace informar que desde el 1 de octubre de 2020 hasta el 31 de diciembre de 2021, el tiempo de permanencia promedio global (el tiempo desde el compromiso hasta el descubrimiento) ahora es de 21 días, frente a los 24 días del período de reporte anterior. Un tiempo de permanencia promedio global de tres semanas es un gran hito; sin embargo, un atacante decidido solo necesita unos días para alcanzar su objetivo, por lo que las organizaciones deben permanecer alertas y listas para responder.

M-Trends 2022 contiene todas las métricas, conocimientos y orientación que la industria de la ciberseguridad espera, las cuales incluyen:

  • Aumento de malware de Linux: Las familias de malware, recientemente rastreadas y efectivas en Linux, aumentaron al 11% en 2021 en comparación con el 8% en 2020. Además, las familias de malware observadas ,las cuales son efectivas en Linux, aumentaron al 18% en 2021 del 13% en 2020.
  • Más amenazas: Comenzamos a rastrear más de 1,100 nuevos actores de amenazas y más de 700 nuevas familias de malware en el último año y no existen indicios de que esta tendencia se desacelerará a corto plazo.
  • Objetivos del ransomware: Los atacantes motivados financieramente atacan cada vez más a los entornos de virtualización con ransomware y existen estrategias las cuales se pueden implementar para mitigar el riesgo.
  • Múltiples actores de amenazas en el trabajo: Ya sea que trabajen por separado o en conjunto, se identificó más de un grupo de amenazas distinto en un entorno durante una cuarta parte de nuestras investigaciones, una tendencia que esperamos ver en aumento.
  • Minería un poco más profunda: El despliegue de mineros de criptomonedas, por parte de un grupo de amenazas motivado financieramente, condujo al descubrimiento de dos actores de estados-nación en los mismos entornos, lo que destaca la necesidad de investigaciones con el alcance adecuado.
  • Mitigaciones de errores de configuración: Observamos varios compromisos debido a errores de configuración al utilizar el directorio activo local con Azure Active Directory para lograr una única solución integrada de identidad.

Durante más de una década, la misión de M-Trends siempre ha sido la misma: Armar a los profesionales de la seguridad con información sobre las últimas actividades de los atacantes vistas directamente desde las líneas frontales, respaldadas por aprendizajes prácticos para mejorar las posturas de seguridad de las organizaciones dentro de una panorama de amenaza en evolución.

Descargar M-Trends 2022 ahora mismo, inscríbase hoy para participar en la Cumbre Virtual M-Trends 2022 el 27 de abril para conocer de cerca los datos y las perspectivas del reporte de este año, y escuchar nuestro podcast M-Trends 2022.