Gamers ahora disponen en Latam de SSD más fría
Menos de un día de trabajo puede llevarle a la mayoría de los hackers pueden desarrollar ataques exitosos contra objetivos identificados.
No en pocas ocasiones se tiene la impresión de que la guerra contra la drogas le ha cedido espacio la guerra por un ciberespacio seguro. En apariencia, los criminales estarían ganando ambas.
Frente a esto, uno espera que los devastadores ataques que se vieron en 2020 y 2021 sean campañas admirables como el Día “D” y, por tanto, requieran de tiempo y sean infrecuentes. Bad news:
- Al menos mitad de los hackers podrían ejecutar un ataque de extremo a extremo en menos de un día
Es decir:
- Desde comprometer
- Hasta exfiltrar datos
Sólo un día – cualquiera – de trabajo.
Este es el hallazgo más perturbador de la primera encuesta conjunta de Bishop Fox y SANS de 2022 parece apuntar a, exactamente, todo lo contrario: un experticia, talento y celeridad del lado del hacking que permite (como vemos en la actualidad) frecuencias casi sin pausas.
La colaboración entre Bishop Fox y SANS, la cooperativa para el liderazgo en seguridad de la información, permitió una innovadora investigación que solicitó la opinión de más de 300 hackers éticos para comprender:
- Los entresijos de la forma de pensar de los atacantes
- Las herramientas que utilizan
- Su velocidad
- Especialización
- Y objetivos favoritos, entre otros elementos
Sin ser vistos
Según sus realizadores, esta nueva investigación ofrece una perspectiva única de los adversarios y ofrece el “peor escenario” de lo que los defensores probablemente enfrentarán.
Al respecto, Matt Bromiley, instructor certificado de SANS destaca que, entre los objetivos fundamentales de la investigación estaba conocer la efectividad real de la mayoría de los métodos y estrategia que, usualmente, evalúan en sus encuestas y whitepapers.
“Queríamos conocer el punto de vista de los adversarios sobre si los defensores están detectando con éxito los ataques, y sobre la facilidad o rapidez con la que son capaces de ejecutarlos. Cada historia tiene dos caras. Entender cómo funcionan juntas puede ayudar a construir ciberdefensas más resistentes”.
¿Por qué? Porque tanto informes tradicionales como el de Verizon como la misma experiencia de SANS apuntaban a un hecho preocupante:
- Casi tres cuartas partes de los equipos de seguridad siguen teniendo grandes dificultades con la detección y la respuesta
- Quiénes dieron estas respuestas indicaron que las organizaciones tienen pocas o algunas capacidad para detener eficazmente un ataque
Entrar y salir antes del almuerzo
Volvamos al aspecto crucial del tiempo. En la investigación conjunta realizada por Bishop Fox y SANS los encuestados dejaron claro que el escenario de la de todo un día para un ataque es probable que no sea el “peor escenario”, ya que se basan en enfoques éticos.
Casi la mitad de los encuestados afirmaron que el empleo de medidas no éticas tendría un impacto alto o extremadamente alto en su éxito.
Señalaron también que los hackers pueden actuar con rapidez y decisión, incluso si no tienen tanta experiencia.
De hecho, la mayor parte del grupo encuestado tiene:
- Entre 1 y 6 años de experiencia en hacking ético
- Sólo el 16% tiene más de 10 años
En cuanto a las etapas específicas de los ataques y las tasas de éxito, los resultados específicos incluyen:
- Casi el 40% indicó que puede irrumpir en un entorno más a menudo, si no es que siempre.
- Cuando logran irrumpir en un entorno, casi el 60% afirma que puede hacerlo en 5 horas. O menos.
- Más de un tercio de los encuestados puede escalar o moverse lateralmente en 3-5 horas en el ambiente tecnológico de una organización
- Una quinta parte lo hace en 2 horas o menos
- Casi dos tercios de los encuestados necesitan 5 horas o menos para recopilar y potencialmente exfiltrar datos una vez que han obtenido el acceso
- Más del 40% necesita 2 horas o menos
