¿Qué datos encontrarás en el informe?
Auditorías de seguridad
Incremento significativo de auditorías de todo tipo apoyándose en la inteligencia artificial, con un aumento del 112% en infraestructuras externas e internas y del 71% en entornos cloud y de Microsoft 365, relacionado con la migración masiva a la nube durante la pandemia.
Incidentes detectados en el SOC
El número de alertas de ciberseguridad monitorizadas por el SOC de Sofistic se ha multiplicado por 2,5 y los incidentes gestionados por 3 en 2022.
Principales vulnerabilidades
- Fallos criptográficos
- Deficiente control de accesos
- Errores de configuración
- Brechas de VPN
- Wifi inseguras
Auditorías de blockchain y OT
Aumenta considerablemente el número de auditorías blockchain o de entornos OT, lo que supone un importante reto desde el punto de vida de la ciberseguridad.
Phishing
En las auditorías de ingeniería social de 2022 Sofistic detecta un descenso general de usuarios que interactúan con los emails de phishing, reduciéndose el número de los que abren los mensajes (un 28% menos) y los que hacen clic en enlaces de los emails fraudulentos (-40%). Sin embargo, proporcionalmente (solo desciende un 5%) continúa habiendo un importante número que sí facilita datos, por ejemplo, introduciendo información en un formulario.
Ransomware
Representa cerca del 70% del total de los incidentes investigados en el SOC, como el abuso de los privilegios, la explotación de vulnerabilidades en sistemas expuestos sin actualizar o los intentos de exfiltración de datos.
Recomendaciones de ciberseguridad para 2023
Revisar configuraciones y monitorización.
Firewall para servidores y servicios cloud.
Modelo Zero Trust.
Acceso remoto: VPN, ZTNA…
Protección de credenciales y gestión de la identidad digital.
Concienciación, formación y establecer procedimientos.
