Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Boletín de ciberataques: Defensa contra el ransomware Codefinger en AWS S3 >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior

¿Qué es un ataque híbrido? La mayor ciberamenaza actual

14 de diciembre de 2023
Mark Wojtasiak
VP de Investigación y Estrategia de Producto
¿Qué es un ataque híbrido? La mayor ciberamenaza actual

El enfoque actual para detectar y detener los ciberataques, que se basa en firmas, anomalías y reglas para detectar e impedir que los ciberdelincuentes penetren en su organización y roben sus datos, no está funcionando. 

Si así fuera, el 71% de los analistas de todo el mundo (y el 84% en Estados Unidos) no admitirían que su organización pudiera verse comprometida y ni siquiera lo sabrían.

La culpa no es suya. Las superficies de ataque se expanden más rápido de lo que los analistas y sus conjuntos tecnológicos pueden detectarlas. 

Recientemente, el 63% de los analistas de SOC encuestados afirmaron que su superficie de ataque ha aumentado significativamente sólo en los últimos tres años, y al 97% de los analistas les preocupa perderse un suceso por haber quedado enterrado en una avalancha de alertas de seguridad.

Se necesita desesperadamente una nueva perspectiva y un nuevo enfoque.

Todas las empresas son híbridas

La realidad es que, a medida que las empresas han ido cambiando a entornos híbridos y cloud , se han convertido, sin excepción, en empresas híbridas. Como resultado, los analistas de SOC se enfrentan continuamente a más:  

  • Superficie de ataque para que los atacantes exploten y se infiltren
  • Métodos para que los atacantes eludan las defensas y avancen lateralmente 
  • Ruido, complejidad y ataques híbridos 

Además, todas las empresas seguirán siendo híbridas en el futuro. 

Todos los ataques modernos son ataques híbridos

Teniendo en cuenta este hecho, todos los ataques modernos contra las empresas deben considerarse ataques híbridos. De lo contrario, nos quedaremos estancados en el statu quo de más ataques desconocidos y más robos de datos. 

De hecho, según IBM Security Research, en 2021, el 45% de las brechas se cloud. Vectra AI predice que esta cifra superará con creces el 50 % en 2023, ya que el cambio a una infraestructura de cloud híbrida no se está ralentizando, como tampoco lo está haciendo la capacidad de los atacantes para aprovecharse de ella. Esto deja a su equipo prácticamente a oscuras a la hora de detectar dónde se ha producido una brecha.

¿Quién puede permitírselo? 

Una definición práctica de ataque híbrido es aquel que puede comenzar con cualquier persona o cosa, desplazarse a cualquier lugar en cualquier momento e interrumpir las operaciones empresariales a escala, a pesar de contar con todas las medidas preventivas. Esto significa que hay más ataques que se ocultan y evaden sus mejores esfuerzos de detección.

Para decirlo sin rodeos, su equipo no puede defenderse de ataques híbridos desconocidos con su enfoque actual. 

Un enfoque integrado para defenderse de los ataques híbridos

Sin embargo, una vez que se adopta un enfoque holístico e integrado de la ciberresiliencia de cloud híbrida, toda la postura de seguridad cambia radicalmente para mejor.  

Nuestro enfoque integrado para identificar los ataques híbridos se basa en tres pilares fundamentales.

  1. Defiéndase contra la exposición desconocida - Sepa dónde está expuesto su entorno cloud híbrida a los atacantes. Saber dónde han demostrado infiltrarse los atacantes en su organización y aplicar ese conocimiento para adelantarse a ellos es fundamental para mejorar la postura ante el riesgo híbrido. Por ejemplo, CheckPoint Software señaló que el 75 % de los ciberataques que tuvieron éxito en 2020 utilizaron vulnerabilidades que tenían más de dos años.
  2. Elimine los compromisos desconocidos - Sepa cuándo se han infiltrado en su entorno atacantes híbridos. No saberlo es el resultado de demasiadas herramientas aisladas que envían señales de detección dispares a los analistas del SOC. Elimine la complejidad que facilita que los ataques híbridos se infiltren, se mezclen y progresen dentro de su organización sin ser vistos.
  3. Detecte y resuelva rápidamente ataques híbridos desconocidos - Sepa por dónde se mueven lateralmente los atacantes híbridos, progresando dentro de su entorno. Saber cómo los agresores híbridos se mueven lateralmente por los dominios para hacer avanzar sus campañas es muy útil para detenerlos a tiempo y evitar la filtración de datos.

La claridad de la señal es la única solución a los ataques híbridos

Para hacer frente con rapidez y eficacia a los ataques híbridos, su equipo SOC necesita lo único de lo que sigue careciendo: claridad en las señales. La falta de una señal clara de ataque híbrido es la razón por la que las intrusiones en el sistema, también conocidas como amenazas persistentes avanzadas (APT), se duplicaron de 2020 a 2021 y representaron el 40 % de las filtraciones de datos.

Vectra AI ofrece claridad de señales en toda la superficie de ataque para que pueda identificar las amenazas más urgentes en cuestión de minutos, clasificarlas por método de ataque y priorizarlas por urgencia. Gracias a la claridad de las señales, su equipo SOC es eficiente, eficaz y resistente a la hora de detectar y detener ataques híbridos.

¿Está interesado en saber más sobre cómo la Inteligencia de Señal Avanzada de Vectra ayuda a empresas como KPMG a obtener ventaja frente a los ataques híbridos? Echa un vistazo a las pruebas y el poder detrás de nuestra señal integrada.

Preguntas frecuentes

¿Por qué se consideran ineficaces los métodos actuales de detección y detención de ciberataques?

Los métodos actuales, basados en firmas, anomalías y reglas, son inadecuados porque las superficies de ataque en expansión y la creciente complejidad de las amenazas superan la capacidad de los analistas para detectarlas. Esta ineficacia se pone de manifiesto por el hecho de que un porcentaje significativo de analistas de SOC admiten que sus organizaciones podrían verse comprometidas sin su conocimiento.

¿Qué define a una empresa híbrida en el contexto de la ciberseguridad?

Una empresa híbrida opera tanto en entornos locales como cloud . Esta infraestructura mixta aumenta la superficie de ataque e introduce diversas complejidades y vulnerabilidades que los atacantes pueden aprovechar.

¿Cuál ha sido la prevalencia de las infracciones cloud en los últimos años?

Las brechas Cloud han sido cada vez más frecuentes, con un 45% de las brechas cloud en 2021, y se espera que este número supere el 50% a medida que la infraestructura de cloud híbrida continúe creciendo y los atacantes se vuelvan más expertos en explotarla.

¿Cuáles son los tres pilares básicos del enfoque integrado de la defensa contra ataques híbridos?
  1. Defiéndase contra la exposición desconocida: Identifique y mitigue las vulnerabilidades en el entorno de cloud híbrida.
  2. Elimine los compromisos desconocidos: Racionalice e integre las herramientas de detección para reducir las señales aisladas y mejorar la visibilidad.
  3. Detecte y resuelva rápidamente ataques híbridos desconocidos: Supervise el movimiento lateral y las primeras fases de los ataques híbridos para evitar que sigan avanzando y se filtren datos.
¿Cómo mejora Vectra AI la claridad de las señales para los equipos SOC?

Vectra AI mejora la claridad de la señal proporcionando inteligencia de señal avanzada en toda la superficie de ataque. Ayuda a identificar rápidamente las amenazas urgentes, clasificarlas por método de ataque y priorizarlas en función de la urgencia, mejorando así la eficiencia y eficacia de los equipos de los SOC a la hora de hacer frente a los ataques híbridos.

¿A qué retos se enfrentan los analistas de SOC ante la ampliación de las superficies de ataque?

Los analistas de los SOC se enfrentan a superficies de ataque más amplias debido al cambio a entornos híbridos y cloud . Esta expansión aumenta la complejidad y el ruido de las alertas de seguridad, lo que hace más difícil identificar y priorizar las amenazas reales entre numerosas alertas.

¿Por qué los ataques modernos se clasifican como ataques híbridos?

Los ataques modernos se clasifican como híbridos porque pueden iniciarse desde cualquier punto dentro del entorno de la empresa, explotar vulnerabilidades a través de diferentes sistemas y propagarse lateralmente. Esta característica los hace difíciles de detectar y detener mediante mecanismos de defensa tradicionales y aislados.

¿Cuál es la importancia de un enfoque integrado para defenderse de los ataques híbridos?

Un enfoque integrado es crucial, ya que proporciona una visión completa del entorno de cloud híbrida, reduciendo la complejidad y los silos que dificultan la detección y respuesta eficaces. Este enfoque permite al SOC identificar, comprender y mitigar mejor los ataques híbridos.

¿Cuáles son los tres pilares básicos del enfoque integrado de la defensa contra ataques híbridos?

La claridad de las señales es esencial para que los equipos de los SOC identifiquen, clasifiquen y prioricen eficazmente las amenazas. Permite a los analistas centrarse en las amenazas más urgentes y críticas, reduciendo el riesgo de pasar por alto eventos de seguridad significativos en medio de una avalancha de alertas.

¿Qué ventajas han experimentado las empresas al utilizar la Inteligencia de Señal Avanzada de Vectra?

Empresas como KPMG han obtenido una ventaja significativa contra los ataques híbridos gracias a la Inteligencia de Señales Avanzada de Vectra. Les proporciona una visibilidad mejorada, una detección de amenazas más rápida y una priorización más eficaz, lo que les permite mantener una postura de seguridad resistente frente a ataques híbridos sofisticados.