El nuevo informe Active Adversary 2023 para líderes tecnológicos de Sophos X-Ops destaca cómo la evolución de los comportamientos de los adversarios está acelerando la necesidad de detección y respuesta a amenazas las 24 horas, los 7 días de la semana.
Basado en el análisis de los casos de respuesta a incidentes solucionados por Sophos en la primera mitad de 2023, el informe ilustra cómo los actores del ransomware están dificultando que los defensores respondan de manera oportuna a sus ataques.
La ventana de respuesta a amenazas es cada vez más pequeña
Un hallazgo clave del informe es que el tiempo disponible para responder a un ataque de ransomware se ha reducido a casi la mitad de lo que era a principios de año. El tiempo medio de permanencia en los ataques de ransomware se redujo de nueve días en 2022 a solo cinco días en la primera mitad de 2023. Dado que los adversarios aceleran la ejecución de sus ataques, los defensores tienen menos tiempo para detectarlos y detenerlos antes de que se cifren los archivos.
En términos más generales, el análisis de Sophos X-Ops en todos los tipos de ataques encontró que los atacantes tardaron en promedio menos de un día (aproximadamente 16 horas) en llegar a Active Directory (AD), uno de los activos más críticos para una empresa. AD suele ser el sistema más potente y privilegiado de la red y proporciona un amplio acceso a los sistemas, aplicaciones, recursos y datos que los atacantes pueden explotar en sus ataques.
Los atacantes trabajan cuando tú no lo haces
El informe también reveló que los actores del ransomware despliegan sus ataques en momentos en que es menos probable que los defensores los noten. De hecho, el 90% de los ataques de ransomware ahora ocurren fuera del horario laboral normal de los días laborables (definido aquí como entre las 8 a. m. y las 6 p. m., de lunes a viernes). Los ataques también aumentan al final de la semana y casi la mitad (43%) se lanzan el viernes o el sábado. Si no controla su entorno en todo momento, incluidas las noches y los fines de semana, corre un gran riesgo.
Obtenga cobertura ultrarrápida las 24 horas del día, los 7 días de la semana con Sophos MDR
Proporcionar cobertura experta las 24 horas del día es, comprensiblemente, un desafío para la mayoría de las organizaciones. Sin embargo, dado que los adversarios explotan activamente esta debilidad operativa, es importante cerrar la brecha.
El servicio Sophos MDR proporciona monitoreo y respuesta a amenazas dirigidas por humanos las 24 horas del día, los 7 días de la semana, brindado por un equipo de más de 500 expertos ubicados en siete centros de operaciones de seguridad (SOC) globales. Cada vez que los adversarios intentan desplegar su ataque, nuestro equipo está ahí para detectarlos y detenerlos.
Y somos rápidos. Con un tiempo de resolución promedio de solo 38 minutos, puede relajarse sabiendo que su organización siempre está protegida incluso cuando la ventana de respuesta se reduce.
Sophos MDR funciona como una extensión de su equipo existente, complementando a su personal de la manera que mejor le convenga. Desde un servicio SOC completo llave en mano hasta cobertura nocturna y de fin de semana, nos encontramos contigo donde estés.
También trabajamos con sus herramientas de seguridad existentes para ayudarlo a obtener más valor de sus inversiones actuales sin las interrupciones y el costo desperdiciado de un enfoque de quitar y reemplazar. Ya sea que utilice herramientas de Sophos, Microsoft o cualquier otro proveedor para proteger su entorno, podemos elevar sus defensas incluso contra los ataques más avanzados.
Mejor valorados por clientes y analistas
Con Sophos MDR, disfrutará de la tranquilidad de saber que está protegido por el servicio MDR más confiable del mundo. Protegemos a más organizaciones que cualquier otro proveedor de MDR y contamos con las mejores calificaciones tanto de clientes como de analistas. Para obtener más información, visite nuestro sitio web o consulte nuestros cientos de reseñas de clientes independientes en Gartner Peer Insights.
Sumérjase más profundamente en el panorama de amenazas
Si desea obtener más información sobre los últimos enfoques de los atacantes, no busque más que el Informe de adversarios activos de 2023 para líderes tecnológicos de Sophos X-Ops. El informe está diseñado para ayudar a los líderes tecnológicos a tomar mejores decisiones sobre la mejor manera de implementar sus recursos limitados. El informe está repleto de inteligencia sobre amenazas e información importante para garantizar que pueda respaldar la estrategia corporativa y al mismo tiempo impulsar una mejor protección en toda su organización.
Leave a Reply