Um em cada dez incidentes de cibersegurança nas empresas é considerado grave

Segundo levantamento da Kaspersky ataques sofisticados são comuns e atingiram 27% das companhias

Uma análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada dez (9%) ciberincidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade média e poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.

Os ciberataques estão cada vez mais complexos e empregam técnicas avançadas a fim de evitar identificação pelas soluções de segurança. A descoberta e prevenção requer pesquisadores de ameaças experientes, capazes de identificar ações suspeitas antes mesmo que elas possam causar danos. A análise dos casos anônimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020* e teve como objetivo determinar o nível de disseminação e gravidade dos incidentes reportados.

A análise mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência e quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas. Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.

No mais, os especialistas da Kaspersky observaram que os APTs eram detectados como mecanismos de ataques antigos. Sugerindo assim que quando uma organização reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Além disso, os especialistas da Kaspersky identificaram uma situação antagônica em que muitas empresas atacadas por APTs haviam realizado simulações com Red Teaming ou avaliações de segurança corporativa por meio de simulação de ataques sofisticados.

Nossa análise mostra que os ataques direcionados são comuns: mais de um quarto das organizações (27%) já tiveram problemas com eles. A boa notícia é que essas instituições estão conscientes do risco e preparadas para responder às ameaças, como contar com um Red Teaming e buscar ajuda especializada capaz de parar as ações dos cibercriminosos“, comenta Gleb Gritsai, chefe de serviços de segurança da Kaspersky .

Para proteger as empresas de APTs e outros ataques avançados, a Kaspersky recomenda:

• Serviços terceirizados de gerenciamento e resposta, como o Kaspersky Managed Detection and Response, podem ajudar a identificar e a impedir ataques sofisticados em seus primeiros estágios, o que permite mitigar os danos até neutralizá-los. Tais serviços são ideais para empresas que não podem contar com um Centro Operacional de Segurança (SOC), mas precisam aprimorar sua segurança;

• Adotar um conjunto de tecnologias de segurança, como proteção de endpoint e EDR (detecção e resposta) para aprimorar a identificação de novas ameaças sofisticadas. O Kaspersky Optimum Framework inclui todas as tecnologias (como o EDR) e serviços (como o MDR) que uma empresa necessita;

• Permitir que a equipe de segurança e seu SOC tenha acesso a relatórios de Threat Intelligence com as informações mais recentes sobre as táticas usadas por esses grupos em seus ataques. Isto permitirá a detecção em estágios iniciais;

• Treinar constantemente seu time de segurança para que eles tenham as capacidades técnicas de operar as novas tecnologias e que possam criar as políticas necessárias para estabelecer altos níveis de proteção corporativa;

• Disponibilizar treinamento básico de higiene de cibersegurança para todos os funcionários, pois muitos ataques direcionados começam com uma simples mensagem falsa (phishing) ou outras técnicas de engenharia social.

Para mais detalhes sobre o relatório, acesse o Securelist.com .

*No quarto trimestre de 2020, o serviço estava disponível em mercados selecionados. Seu lançamento mundial ocorreu no primeiro trimestre de 2021.

Notícias Relacionadas

Controle de Acesso

Suprema lança modelo de impressão digital do X-Station 2

Autenticação de impressão digital adicionada à linha de opções de código QR/RFID do X-Station 2 Suprema, líder global em segurança…

Destaque

No Japão, turistas fazem pagamentos apenas mostrando o rosto

Um projeto-piloto no balneário japonês de Shirahama, a 600 km da capital Tóquio, vai permitir que turistas façam pagamentos apenas…

Destaque

Hikvision fecha parceria com Gurtam para integração da plataforma de rastreamento

A Hikvision anunciou uma parceria com a Gurtam, empresa desenvolvedora e fornecedora de soluções de software para monitoramento GPS, telemática…