Los ciberdelincuentes extraen datos en solo tres días
Las credenciales comprometidas siguen siendo la principal causa de ataques La combinación de servicios remotos externos y cuentas válidas se alinea con las principales causas de los ataques. Por segundo año consecutivo, las credenciales comprometidas fueron la principal causa de los ataques (41 % de los casos). Le siguieron las vulnerabilidades explotadas (21,79 %) y los ataques de fuerza bruta (21,07 %). Al analizar las investigaciones de MDR e IR, el equipo de X-Ops de Sophos se centró específicamente en casos de ransomware, exfiltración de datos y extorsión de datos para identificar la velocidad con la que los atacantes avanzaban por las etapas de un ataque dentro de una organización. En estos tres tipos de casos, la mediana de tiempo entre el inicio del ataque y la exfiltración fue de tan solo 72,98 horas (3,04 días). Además, la mediana de tiempo entre la exfiltración y la detección del ataque fue de tan solo 2,7 horas. La falta de visibilidad de los archivos que ci...