Uma análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada dez (9%) ciberincidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade média e poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.

Os ciberataques estão cada vez mais complexos e empregam técnicas avançadas a fim de evitar identificação pelas soluções de segurança. A descoberta e prevenção requer pesquisadores de ameaças experientes, capazes de identificar ações suspeitas antes mesmo que elas possam causar danos. A análise dos casos anônimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020[1] e teve como objetivo determinar o nível de disseminação e gravidade dos incidentes reportados. 

A análise mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência e quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas. Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.

No mais, os especialistas da Kaspersky observaram que os APTs eram detectados como mecanismos de ataques antigos. Sugerindo assim que quando uma organização reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Além disso, os especialistas da Kaspersky identificaram uma situação antagônica quem que muitas empresas atacadas por ATPs haviam realizados simulações com Red Teaming ou avaliações de segurança corporativa por meio de simulação de ataques sofisticados.

Nossa análise mostra que os ataques direcionados são comuns: mais de um quarto das organizações (27%) já tiveram problemas com eles. A boa notícia é que essas instituições estão conscientes do risco e preparadas para responder às ameaças, como contar com um Red Teaming e buscar ajuda especializada capaz de parar as ações dos cibercriminosos”, comenta Gleb Gritsai, chefe de serviços de segurança da Kaspersky.

Para proteger as empresas de APTs e outros ataques avançados, a Kaspersky recomenda:

  • Serviços terceirizados de gerenciamento e resposta, como o Kaspersky Managed Detection and Response, podem ajudar a identificar e a impedir ataques sofisticados em seus primeiros estágios, o que permite mitigar os danos até neutralizá-los. Tais serviços são ideais para empresas que não podem contar com um Centro Operacional de Segurança (SOC), mas precisam aprimorar sua segurança.
  • Adotar um conjunto de tecnologias de segurança, como proteção de endpoint e EDR (detecção e resposta) para aprimorar a identificação de novas ameaças sofisticadas. O Kaspersky Optimum Framework inclui todas as tecnologias (como o EDR) e serviços (como o MDR) que uma empresa necessita.
  • Permitir que a equipe de segurança e seu SOC tenha acesso a relatórios de Threat Intelligence com as informações mais recentes sobre as táticas usadas por esses grupos em seus ataques. Isto permitirá a detecção em estágios iniciais.
  • Treinar constantemente seu time de segurança para que eles tenham as capacidades técnicas de operar as novas tecnologias e que possam criar as políticas necessárias para estabelecer altos níveis de proteção corporativa.
  • Disponibilizar treinamento básico de higiene de cibersegurança para todos os funcionários, pois muitos ataques direcionados começam com uma simples mensagem falsa (phishing) ou outras técnicas de engenharia social.

Para mais detalhes sobre o relatório, acesse o Securelist.com.

[1] No quarto trimestre de 2020, o serviço estava disponível em mercados selecionados. Seu lançamento mundial ocorreu no primeiro trimestre de 2021.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br

Um em cada dez incidentes de cibersegurança nas empresas é considerado grave

Segundo levantamento da Kaspersky ataques sofisticados são comuns e atingiram 27% das companhias
Kaspersky Logo