Mandiant, firma para la investigación forense de violaciones de alto perfil, ha publicado su informe anual M-Trends [requiere registro], el cual muestra que el panorama de las amenazas es más complejo que nunca.

"El papel de los consultores de Mandiant, como los primeros en responder a incidentes críticos de seguridad, permite un punto de vista único al analizar la evolución en los objetivos y las tácticas de los atacantes", dijeron. Las estadísticas del informe así como las ideas obtenidas son resultado de cientos de contratos de servicios.

Las tendencias de las amenazas de 2014 fueron las siguientes:

• La ciberseguridad se ha convertido en una prioridad en la sala de juntas y un problema reconocido por el público y los medios de comunicación.
• Comparado a los resultados del informe de 2013, las organizaciones son un poco más rápidas al momento de detectar intrusiones (205 días en 2014 contra 229 días en 2013), aunque la mayoría de ellas (69 por ciento) todavía se entera de las fallas por entidades externas, como ajencias de procuración de justicia, proveedores o clientes. Como nota al margen: la presencia más larga de los atacantes cibernéticos no detectados en el sistema de una empresa es de 2,982 días (¡un poco más de 8 años!).
• A pesar de la reciente brecha de alto prefil de Sony, los medios y compañías de entretenimiento son menos un objetivo que en 2013. En estos días, los atacantes estan mayormente interesados en negocios, servicios profesionales, minoristas y servicios financieros.
• Cuando se trata de los ataques de phishing dirigidos, la mayoría (78 por ciento) fueron de TI o de seguridad relacionados con atacantes que intentan hacerse pasar por el departamento de TI de la empresa en cuestión o un proveedor de antivirus.
• Adjudicar los eventos se está volviendo más complicado desde que los actores de los diferentes tipos de amenazas comparten cada vez más las mismas herramientas. Los cibercriminales están robando jugadas a los autores de APT, mientras que éstos utilizan herramientas ampliamente desarrolladas por cibercriminales.
• El comercio minorista se vio afectado tanto por atacantes novatos como por grupos más avanzados, pero ambos fueron efectivos (el informe incluye un estudio de caso relativamente detallado, que implica el ataque contra un gran minorista estadounidense y las directrices  para la proteción de este tipo de organizaciones y entornos).
• Mientra las herramientas y tácticas evolucionan, la mayoría de los incidentes siguen un patrón familiar.