El 82% de los ciberataques se atribuyen a ciberdelincuentes, el 11% a fallos internos y el 7% a Estados

El estudio llevado a cabo por SecureWorks durante seis meses ha concluido que el 82% de los cibertaques se producen por los ciberdelincuentes, el 11% por fallos internos de las organizaciones y el 7% a manos de los adversarios (Estado-nación). Los ataques perpetrados por los ciberdelincuentes con motivación financiera incluyen robo de fondos, copia de información financiera o datos personales y el rescate de los datos.

A pesar de que los ataques avanzados y las vulnerabilidades de día cero atraen mucha atención, el phishing, la explotación de vulnerabilidades conocidas y el uso de sitios web para lanzar los ataques son los métodos más comunes para comprometer a las empresas. En la gran mayoría de los casos, el 88%, los ataques son oportunistas y no siguen ningún un objetivo.

Normalmente, el malware entra en una red corporativa a través de la vulneración de un sistema público debilitado, las credenciales comprometidas de los empleados, emails, descargas de un sitio web o a través de terceros.

El phishing representa el 38% de los ataques, mientras que las exploraciones de los sistemas vulnerables acaparan el 22%. El uso de un sitio web para albergar explotaciones implica el 21% de los incidentes.

SecureWorks destaca la necesidad de contar con una estrategia equilibrada entre prevención, detección y respuesta a incidentes. Las estrategias preventivas más importantes incluyen mejores parches y más consistentes, la administración de privilegios de cuenta de usuario y la incorporación de firewalls de aplicaciones web o filtros de contenido.