Casi el 22% de los ciberataques tardaron más de un mes en ser descubiertos en 2023 y la mitad de estos incidentes se detectó solo después de haberse encontrado una fuga de datos.
Un informe de Kaspersky indica que los ciberataques prolongados, que requieren más de un mes para ser descubiertos, representaron el 21.85% del total en 2023, lo que significó un aumento de casi el 6% en comparación con 2022.
Los proveedores y socios (a través de ataques a la cadena de suministro) fueron uno de los principales vectores iniciales de infección explotados por los ciberdelincuentes. Esta conclusión proviene del Informe de Análisis de Respuesta a Incidentes 2023 de la compañía, cuyo objetivo es ayudar a las empresas en la respuesta y tratamiento de incidentes.
“Las amenazas de ciberseguridad evolucionan continuamente y nnuestro estudio más reciente enfatiza el papel crítico de la confianza en los ciberataques.
En 2023, y por primera vez en los últimos años, los ataques realizados a través de la cadena de suministro o relaciones de confianza estuvieron entre los tres vectores más utilizados.
La mitad se descubrieron solo después de que se identificó una fuga de datos”, comenta Eduardo Chavarro, Gerente para Américas del Equipo de Investigación Global de Respuesta a Incidentes en Kaspersky.