Blogs
>
Ciberataque

What Is a Hybrid Attack? How They Work and How to Detect Them

December 14, 2023

12/14/2023

Vicepresidente sénior de Investigación y Estrategia de Productos

What Is a Hybrid Attack? How They Work and How to Detect Them

El enfoque actual para detectar y detener los ciberataques, que se basa en firmas, anomalías y reglas para detectar e impedir que los ciberdelincuentes penetren en su organización y roben sus datos, no está funcionando.

Si así fuera, el 71% de los analistas de todo el mundo (y el 84% en Estados Unidos) no admitirían que su organización pudiera verse comprometida y ni siquiera lo sabrían.

La culpa no es suya. Las superficies de ataque se expanden más rápido de lo que los analistas y sus conjuntos tecnológicos pueden detectarlas.

Recientemente, el 63% de los analistas de SOC encuestados afirmaron que su superficie de ataque ha aumentado significativamente sólo en los últimos tres años, y al 97% de los analistas les preocupa perderse un suceso por haber quedado enterrado en una avalancha de alertas de seguridad.

Se necesita desesperadamente una nueva perspectiva y un nuevo enfoque.

Todas las empresas son híbridas

La realidad es que, a medida que las empresas han ido cambiando a entornos híbridos y cloud , se han convertido, sin excepción, en empresas híbridas. Como resultado, los analistas de SOC se enfrentan continuamente a más:

Superficie de ataque para que los atacantes exploten y se infiltren
Métodos para que los atacantes eludan las defensas y avancen lateralmente
Ruido, complejidad y ataques híbridos

Además, todas las empresas seguirán siendo híbridas en el futuro.

Todos los ataques modernos son ataques híbridos

Teniendo en cuenta este hecho, todos los ataques modernos contra las empresas deben considerarse ataques híbridos. De lo contrario, nos quedaremos estancados en el statu quo de más ataques desconocidos y más robos de datos.

De hecho, según IBM Security Research, en 2021, el 45% de las brechas se cloud. Vectra AI predice que esta cifra superará con creces el 50 % en 2023, ya que el cambio a una infraestructura de cloud híbrida no se está ralentizando, como tampoco lo está haciendo la capacidad de los atacantes para aprovecharse de ella. Esto deja a su equipo prácticamente a oscuras a la hora de detectar dónde se ha producido una brecha.

¿Quién puede permitírselo?

Una definición práctica de ataque híbrido es aquel que puede comenzar con cualquier persona o cosa, desplazarse a cualquier lugar en cualquier momento e interrumpir las operaciones empresariales a escala, a pesar de contar con todas las medidas preventivas. Esto significa que hay más ataques que se ocultan y evaden sus mejores esfuerzos de detección.

Todos los ataques modernos son ataques híbridos

Para decirlo sin rodeos, su equipo no puede defenderse de ataques híbridos desconocidos con su enfoque actual.

Un enfoque integrado para defenderse de los ataques híbridos

Sin embargo, una vez que se adopta un enfoque holístico e integrado de la ciberresiliencia de cloud híbrida, toda la postura de seguridad cambia radicalmente para mejor.

Nuestro enfoque integrado para identificar los ataques híbridos se basa en tres pilares fundamentales.

Defend against unknown exposure — Know where your hybrid cloud environment is exposed to attackers. Knowing where attackers have proven to infiltrate your organization and applying that knowledge to get ahead of it is critical to improving hybrid risk posture. Case in point, CheckPoint Software noted that 75% of successful cyberattacks in 2020 used vulnerabilities that were over two years old.
Elimine los compromisos desconocidos - Sepa cuándo se han infiltrado en su entorno atacantes híbridos. No saberlo es el resultado de demasiadas herramientas aisladas que envían señales de detección dispares a los analistas del SOC. Elimine la complejidad que facilita que los ataques híbridos se infiltren, se mezclen y progresen dentro de su organización sin ser vistos. ‍
Quickly detect and resolve unknown hybrid attacks — Know where hybrid attackers are moving laterally, progressing inside your environment. Knowing how hybrid attackers move laterally across domains to progress their campaigns goes a long way to stopping them early and preventing data exfiltration.

La claridad de la señal es la única solución a los ataques híbridos

Para hacer frente con rapidez y eficacia a los ataques híbridos, su equipo SOC necesita lo único de lo que sigue careciendo: claridad en las señales. La falta de una señal clara de ataque híbrido es la razón por la que las intrusiones en el sistema, también conocidas como amenazas persistentes avanzadas (APT), se duplicaron de 2020 a 2021 y representaron el 40 % de las filtraciones de datos.

Vectra AI ofrece claridad de señales en toda la superficie de ataque para que pueda identificar las amenazas más urgentes en cuestión de minutos, clasificarlas por método de ataque y priorizarlas por urgencia. Gracias a la claridad de las señales, su equipo SOC es eficiente, eficaz y resistente a la hora de detectar y detener ataques híbridos.

¿Está interesado en saber más sobre cómo la Inteligencia de Señal Avanzada de Vectra ayuda a empresas como KPMG a obtener ventaja frente a los ataques híbridos? Echa un vistazo a las pruebas y el poder detrás de nuestra señal integrada.

Preguntas frecuentes

¿Por qué se consideran ineficaces los métodos actuales de detección y detención de ciberataques?

Los métodos actuales, basados en firmas, anomalías y reglas, son inadecuados porque las superficies de ataque en expansión y la creciente complejidad de las amenazas superan la capacidad de los analistas para detectarlas. Esta ineficacia se pone de manifiesto por el hecho de que un porcentaje significativo de analistas de SOC admiten que sus organizaciones podrían verse comprometidas sin su conocimiento.

¿A qué retos se enfrentan los analistas de SOC ante la ampliación de las superficies de ataque?

Los analistas de los SOC se enfrentan a superficies de ataque más amplias debido al cambio a entornos híbridos y cloud . Esta expansión aumenta la complejidad y el ruido de las alertas de seguridad, lo que hace más difícil identificar y priorizar las amenazas reales entre numerosas alertas.

¿Qué define a una empresa híbrida en el contexto de la ciberseguridad?

Una empresa híbrida opera tanto en entornos locales como cloud . Esta infraestructura mixta aumenta la superficie de ataque e introduce diversas complejidades y vulnerabilidades que los atacantes pueden aprovechar.

¿Por qué los ataques modernos se clasifican como ataques híbridos?

Los ataques modernos se clasifican como híbridos porque pueden iniciarse desde cualquier punto dentro del entorno de la empresa, explotar vulnerabilidades a través de diferentes sistemas y propagarse lateralmente. Esta característica los hace difíciles de detectar y detener mediante mecanismos de defensa tradicionales y aislados.

¿Cuál ha sido la prevalencia de las infracciones cloud en los últimos años?

Las brechas Cloud han sido cada vez más frecuentes, con un 45% de las brechas cloud en 2021, y se espera que este número supere el 50% a medida que la infraestructura de cloud híbrida continúe creciendo y los atacantes se vuelvan más expertos en explotarla.

¿Cuál es la importancia de un enfoque integrado para defenderse de los ataques híbridos?

Un enfoque integrado es crucial, ya que proporciona una visión completa del entorno de cloud híbrida, reduciendo la complejidad y los silos que dificultan la detección y respuesta eficaces. Este enfoque permite al SOC identificar, comprender y mitigar mejor los ataques híbridos.

¿Cuáles son los tres pilares básicos del enfoque integrado de la defensa contra ataques híbridos?

Defiéndase contra la exposición desconocida: Identifique y mitigue las vulnerabilidades en el entorno de cloud híbrida.
Elimine los compromisos desconocidos: Racionalice e integre las herramientas de detección para reducir las señales aisladas y mejorar la visibilidad.
Detecte y resuelva rápidamente ataques híbridos desconocidos: Supervise el movimiento lateral y las primeras fases de los ataques híbridos para evitar que sigan avanzando y se filtren datos.

¿Qué papel desempeña la claridad de las señales en la lucha contra los ataques híbridos?

La claridad de las señales es esencial para que los equipos de los SOC identifiquen, clasifiquen y prioricen eficazmente las amenazas. Permite a los analistas centrarse en las amenazas más urgentes y críticas, reduciendo el riesgo de pasar por alto eventos de seguridad significativos en medio de una avalancha de alertas.

¿Cómo mejora Vectra AI la claridad de las señales para los equipos SOC?

Vectra AI mejora la claridad de la señal proporcionando inteligencia de señal avanzada en toda la superficie de ataque. Ayuda a identificar rápidamente las amenazas urgentes, clasificarlas por método de ataque y priorizarlas en función de la urgencia, mejorando así la eficiencia y eficacia de los equipos de los SOC a la hora de hacer frente a los ataques híbridos.

¿Qué ventajas han experimentado las empresas al utilizar la Inteligencia de Señal Avanzada de Vectra?

Empresas como KPMG han obtenido una ventaja significativa contra los ataques híbridos gracias a la Inteligencia de Señales Avanzada de Vectra. Les proporciona una visibilidad mejorada, una detección de amenazas más rápida y una priorización más eficaz, lo que les permite mantener una postura de seguridad resistente frente a ataques híbridos sofisticados.