Mientras que los analistas de seguridad pueden tardar semanas antes de detectar un ciberataque, del lado del atacante la inversión de tiempo para lograr su objetivo es imposible de creer.
Cada día los hackers se convierten en una amenaza más preocupante, gracias a los efectos devastadores que sus acciones generan en la seguridad de las personas, compañías o cualquier que sea su objetivo. Estos atacantes cada vez abarcan más espacios y aunque muchas veces pueden pasar semanas hasta que los analistas se seguridad detecten su presencia, a estos le puedes tomar solo un día perpetrar un ataque exitoso.
De acuerdo con la publicación compartida desde The Standard Cio, este hallazgo es productos de la primera encuesta conjunta de Bishop Fox y SANS de 2022 en la que se confirma que una mezcla de experticia, talento y celeridad del lado del hacking permiten generar frecuencias casi sin pausas, a la hora de atacar a un objetivo identificado.
Los hackers son dañinos y veloces
La colaboración entre Bishop Fox y SANS, para la cooperativa para el liderazgo en seguridad de la información, permitió una innovadora investigación que solicitó la opinión de más de 300 hackers éticos para comprender:
- Los entresijos de la forma de pensar de los atacantes
- Las herramientas que utilizan
- Su velocidad
- Especialización
- Y objetivos favoritos, entre otros elementos
Al respecto, Matt Bromiley, instructor certificado de SANS destaca que, entre los objetivos fundamentales de la investigación estaba conocer la efectividad real de la mayoría de los métodos y estrategia que, usualmente, evalúan en sus encuestas y whitepapers.
Queríamos conocer el punto de vista de los adversarios sobre si los defensores están detectando con éxito los ataques, y sobre la facilidad o rapidez con la que son capaces de ejecutarlos. Cada historia tiene dos caras. Entender cómo funcionan juntas puede ayudar a construir ciberdefensas más resistentes.
Los resultados confirmaron un panorama poco alentador. Los hackers pueden actuar con rapidez y decisión, incluso si no tienen tanta experiencia. De hecho, la mayor parte del grupo encuestado tiene entre 1 y 6 años de experiencia en hacking ético y sólo el 16% tiene más de 10 años.E
En cuanto a las etapas específicas de los ataques y las tasas de éxito, los resultados específicos incluyen:
- Casi el 40% indicó que puede irrumpir en un entorno más a menudo, si no es que siempre.
- Cuando logran irrumpir en un entorno, casi el 60% afirma que puede hacerlo en 5 horas. O menos.
- Más de un tercio de los encuestados puede escalar o moverse lateralmente en 3-5 horas en el ambiente tecnológico de una organización.
- Una quinta parte lo hace en 2 horas o menos.
- Casi dos tercios de los encuestados necesitan 5 horas o menos para recopilar y potencialmente exfiltrar datos una vez que han obtenido el acceso.
Asimismo, el estudio detectó que casi tres cuartas partes de los equipos de seguridad siguen teniendo grandes dificultades con la detección y la respuesta y quiénes dieron estas respuestas indicaron que las organizaciones tienen pocas o algunas capacidad para detener eficazmente un ataque.