Revista Informática

Gatewatcher destaca los riesgos de APT

Publicado el 16 mayo 2023 por Ferranmunoz @ferran_munoz

Especializada en la detección de ciberamenazas, Gatewatcher acaba de publicar un estudio que subraya la concienciación de las empresas sobre las Amenazas Persistentes Avanzadas – APTs. Y también, sus dificultades para hacer frente a este tipo de ataques.

Realizado por Vanson Bourne entre 300 tomadores de decisiones de TI en el Reino Unido, Francia y Alemania para Gatewatcher, un estudio identificó los seis principales riesgos cibernéticos que enfrentan las empresas.

Como era de esperar, esta lista obviamente incluye:

1/ verter 54% tomadores de decisiones entrevistados: ataques de hackershacktivistas o «script kiddies», es decir, por particulares,
2/ verter 51% tomadores de decisiones entrevistados: pérdida de datos,
3/ verter 47% tomadores de decisiones entrevistados: Secuestro de datos,
4/ verter 38% tomadores de decisiones entrevistados: amenazas desarrolladas o patrocinadas por estados nacionales,
5/ verter 34% tomadores de decisiones entrevistados: espionaje industrial,
6/ verter 28% tomadores de decisiones entrevistados: amenazas internas.

Cabe señalar que el orden de prioridad de las amenazas para los tomadores de decisiones (que se basa más en los sentimientos y en un orden de preocupación) no refleja necesariamente el orden de los rankings de amenazas establecidos por los editores de soluciones de ciberseguridad o por algunos ecosistemas de monitoreo. agencias de amenazas.

Del mismo modo, los relatores señalan que » la escala de riesgo no se percibe de la misma manera en Francia, Alemania y el Reino Unido. En Francia, la pérdida de datos encabeza la lista de preocupaciones (65 %), mientras que la amenaza generada por piratas informáticos independientes ocupa el primer lugar en Alemania y el Reino Unido (62 % y 52 % respectivamente). « .

APT, amenazas aún demasiado invisibles…

Sin embargo, el principal interés del estudio es hacer zoom en los ataques APT (Advanced Persistent Threat). Estas “amenazas persistentes avanzadas” se traducen en ataques inteligentes y sigilosos que son pacientes, repetidos, inteligentes y dirigidos. Para los ponentes, “son la antítesis de un hackeo de una cuenta de Twitter o un intento de estafa digital para apoderarse de los datos de un usuario”. En el Reino Unido, Francia y Alemania, El 93 % de las organizaciones encuestadas actualmente han realizado esfuerzos de detección e identificación de amenazas APT..

Aunque el tema rara vez se discute, las amenazas APT han seguido evolucionando en los últimos años. Un desarrollo que también ha favorecido la aparición de un ecosistema que premia a los delincuentes capaces de mostrar paciencia, perspicacia y lógica.

El problema es que las empresas tienen dificultades para identificar este tipo de ataque. Observación similar para identificar los vectores de entrada de estos ataques. Cuando se les preguntó sobre los factores de riesgo que pueden favorecer a las APT, casi la mitad de los tomadores de decisiones de TI (47 %) enfatizan la falta de visibilidad de todas las amenazas ocultas en el corazón de la red de TI. La falta de habilidades dentro de los equipos de seguridad es el segundo obstáculo (40%) en la lucha contra estas amenazas. También cabe señalar que la lucha contra las APT es, por el momento, principalmente un esfuerzo liderado por equipos internos: solo una de cada cinco empresas externaliza actualmente su protección frente a este tipo de riesgos a un proveedor de servicios (MSP).

A continuación, el estudio enumera las medidas técnicas más eficaces para contrarrestar este tipo de intrusión. La detección y respuesta de puntos finales (EDR) sigue siendo la solución preferida para casi dos tercios de las empresas. Luego vienen los cortafuegos y los SIEM. El estudio también destaca soluciones de detección y respuesta de red (NDR) como la de Gatewatcher. Obviamente, el editor aprovecha el estudio para recordar que, precisamente, este tipo de herramientas proporciona una mejor visibilidad sobre comportamientos sospechosos ocultos en el corazón de la red.

Para hacer frente a las amenazas APT, los relatores finalmente creen que “ la industria de la ciberseguridad debe dar una respuesta que, combinando una mayor visibilidad, una mayor presencia en toda la red y un enfoque más cuidadoso y exhaustivo, permita la detección temprana de los primeros signos de ataques grandes y prolongados en el tiempo“. No esperamos menos, eso seguro.

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[


Volver a la Portada de Logo Paperblog