El nuevo informe 2023 Active Adversary para directivos de tecnología de Sophos X-Ops destaca cómo la evolución de los comportamientos de los adversarios está acelerando la necesidad de detectar y responder a las amenazas las 24 horas del día, los 7 días de la semana.
Basado en el análisis de los casos de respuesta a incidentes remediados por Sophos en la primera mitad de 2023, el informe ilustra cómo los ciberdelincuentes del ransomware están dificultando a los defensores la respuesta oportuna a sus ataques.
La ventana de respuesta a la amenaza es cada vez más pequeña
Una conclusión clave del informe es que el tiempo disponible para responder a un ataque de ransomware se ha reducido a casi la mitad de lo que era a principios de año. El tiempo medio de permanencia en los ataques de ransomware cayó de nueve días en 2022 a solo cinco días en el primer semestre de 2023. Con los adversarios acelerando la ejecución de sus ataques, los defensores tienen menos tiempo para detectarlos y detenerlos antes de que se cifren los archivos.
En términos más generales, el análisis de Sophos X-Ops de todos los tipos de ataque descubrió que los atacantes tardaban de media menos de un día -aproximadamente 16 horas- en llegar a Active Directory (AD), uno de los activos más críticos para una empresa. AD suele ser el sistema más potente y privilegiado de la red, ya que proporciona un amplio acceso a los sistemas, aplicaciones, recursos y datos que los atacantes pueden explotar en sus ataques.
Los atacantes trabajan cuando tú no lo haces
El informe también reveló que los ciberdelincuentes del ransomware despliegan sus ataques en momentos en que es menos probable que los defensores se percaten de ellos. De hecho, el 90% de los ataques de ransomware se producen ahora fuera del horario laboral normal (definido como entre las 8:00 y las 18:00 horas, de lunes a viernes). Los ataques también se disparan al final de la semana, con casi la mitad (43%) lanzados el viernes o el sábado. Si no supervisas tu entorno en todo momento, incluidas las noches y los fines de semana, estás en grave peligro.
Consigue cobertura 24/7 a la velocidad del rayo con Sophos MDR
Proporcionar cobertura experta las 24 horas del día es, comprensiblemente, un reto para la mayoría de las organizaciones. Sin embargo, dado que los adversarios explotan activamente esta debilidad operativa, es importante llenar ese vacío.
El servicio MDR de Sophos ofrece vigilancia y respuesta a las amenazas 24 horas al día, 7 días a la semana, a cargo de un equipo de más de 500 expertos repartidos en siete Centros de Operaciones de Seguridad (SOC). Siempre que los adversarios intentan desplegar su ataque, nuestro equipo está ahí para detectarlo y detenerlo.
Y somos rápidos. Con un tiempo medio de resolución de solo 38 minutos, puedes estar tranquilo sabiendo que tu organización está siempre protegida, aunque la ventana de respuesta se reduzca.
Sophos MDR funciona como una extensión de tu equipo actual, suplementando y complementando a tu personal de la forma que más te convenga. Desde un servicio SOC completo llave en mano hasta cobertura nocturna y de fin de semana, nos reunimos contigo donde estés.
También trabajamos con tus herramientas de seguridad existentes para ayudarte a obtener más valor de tus inversiones actuales, sin las interrupciones y el coste inútil de un enfoque de desmontaje y sustitución. Tanto si utilizas herramientas de Sophos, Microsoft o cualquier otro proveedor para proteger tu entorno, podemos elevar tus defensas incluso contra los ataques más avanzados.
El mejor valorado por clientes y analistas
Con Sophos MDR disfrutará de la tranquilidad de estar protegido por el servicio MDR más fiable del mundo. Protegemos a más organizaciones que cualquier otro proveedor de MDR y somos los mejor valorados por clientes y analistas. Para saber más, visita nuestro sitio web o consulta nuestros cientos de opiniones de clientes independientes en Gartner Peer Insights.
Profundiza en el panorama de las amenazas
Si quieres saber más sobre los últimos enfoques de los atacantes, no busques más que el Informe de adversarios activos 2023 para directivos de tecnología de Sophos X-Ops. El informe está diseñado para ayudar a los directivos de tecnología a tomar mejores decisiones sobre la cómo desplegar sus limitados recursos. El informe está repleto de información sobre amenazas y material para asegurarte de que puedes apoyar la estrategia corporativa a la vez que impulsas una mejor protección en toda tu organización.