Uma análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada dez (9%) ciberincidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade média e poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.
Os ciberataques estão cada vez mais complexos e empregam técnicas avançadas a fim de evitar identificação pelas soluções de segurança. A descoberta e prevenção requer pesquisadores de ameaças experientes, capazes de identificar ações suspeitas antes mesmo que elas possam causar danos. A análise dos casos anônimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020[1] e teve como objetivo determinar o nível de disseminação e gravidade dos incidentes reportados.
A análise mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência e quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas. Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.
No mais, os especialistas da Kaspersky observaram que os APTs eram detectados como mecanismos de ataques antigos. Sugerindo assim que quando uma organização reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Além disso, os especialistas da Kaspersky identificaram uma situação antagônica quem que muitas empresas atacadas por ATPs haviam realizados simulações com Red Teaming ou avaliações de segurança corporativa por meio de simulação de ataques sofisticados.
“Nossa análise mostra que os ataques direcionados são comuns: mais de um quarto das organizações (27%) já tiveram problemas com eles. A boa notícia é que essas instituições estão conscientes do risco e preparadas para responder às ameaças, como contar com um Red Teaming e buscar ajuda especializada capaz de parar as ações dos cibercriminosos”, comenta Gleb Gritsai, chefe de serviços de segurança da Kaspersky.
Para proteger as empresas de APTs e outros ataques avançados, a Kaspersky recomenda:
Para mais detalhes sobre o relatório, acesse o Securelist.com.
[1] No quarto trimestre de 2020, o serviço estava disponível em mercados selecionados. Seu lançamento mundial ocorreu no primeiro trimestre de 2021.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br