{"id":12268,"date":"2019-09-05T21:28:43","date_gmt":"2019-09-06T00:28:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12268"},"modified":"2019-11-22T07:00:20","modified_gmt":"2019-11-22T10:00:20","slug":"pesquisa-empresas-ciberataque","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/pesquisa-empresas-ciberataque\/12268\/","title":{"rendered":"Empresas s\u00f3 pedem ajuda depois de serem v\u00edtimas de ciberataque"},"content":{"rendered":"

Quase 60% das solicita\u00e7\u00f5es de Incident Response (resposta a incidentes de seguran\u00e7a) processadas pelos especialistas da Kaspersky em 2018 foram feitas depois que as organiza\u00e7\u00f5es sofreram um ataque com consequ\u00eancias, como transfer\u00eancias n\u00e3o autorizadas, esta\u00e7\u00f5es de trabalho criptografadas por ransomware<\/a> e indisponibilidade de servi\u00e7os. J\u00e1 44% das solicita\u00e7\u00f5es foram ap\u00f3s a detec\u00e7\u00e3o do ataque em est\u00e1gio inicial, poupando a empresa de consequ\u00eancias mais graves. Estes foram os destaques do mais recente Relat\u00f3rio de Incident Response da Kaspersky<\/a>.
\nMuitas vezes, presume-se que a resposta a incidentes \u00e9 necess\u00e1ria somente quando os danos de de um ciberataque j\u00e1 ocorreram e \u00e9 preciso realizar uma investiga\u00e7\u00e3o detalhada. Contudo, a an\u00e1lise de v\u00e1rios casos mostra que esse recurso n\u00e3o tem apenas car\u00e1ter investigativo, mas tamb\u00e9m \u00e9 uma ferramenta de mitiga\u00e7\u00e3o quando \u00e9 poss\u00edvel detectar o ataque em fase inicial e evitar danos maiores.<\/p>\n

Em 2018, 22% dos casos de IR se deram ap\u00f3s a descoberta de poss\u00edveis atividades maliciosas na rede e outros 22% foram iniciados depois que um arquivo malicioso foi encontrado no sistema. Mesmo sem qualquer outro sinal de viola\u00e7\u00e3o, ambos os casos sugerem que h\u00e1 um ataque em andamento. Por\u00e9m, nem todas as equipes de seguran\u00e7a conseguem dizer se suas solu\u00e7\u00f5es de seguran\u00e7a automatizadas j\u00e1 detectaram e bloquearam o malware ou se isso foi apenas o in\u00edcio de uma infec\u00e7\u00e3o invis\u00edvel em sua rede, que necessita apoio de especialistas externos. Quando a avalia\u00e7\u00e3o \u00e9 incorreta, a a\u00e7\u00e3o maliciosa pode evoluir para um ciberataque grave com consequ\u00eancias. Em 2018, 26% dos casos \u201ctardios\u201d investigados foram causados por infec\u00e7\u00e3o com ransomware, enquanto 11% dos ataques resultaram em roubos de dinheiro. J\u00e1 19% dos casos \u201ctardios\u201d foram detectados por causa de spam na conta de e-mail corporativo, da indisponibilidade de servi\u00e7os ou de uma viola\u00e7\u00e3o bem-sucedida.<\/p>\n

\u201cEsta situa\u00e7\u00e3o indica que, em muita empresas, \u00e9 poss\u00edvel aprimorar os m\u00e9todos de detec\u00e7\u00e3o e os procedimentos de resposta a eles. Quanto antes uma organiza\u00e7\u00e3o detectar um ataque, menores ser\u00e3o as consequ\u00eancias. Por\u00e9m, com base em nossa experi\u00eancia, muitas vezes as empresas n\u00e3o prestam a devida aten\u00e7\u00e3o aos sinais de um ataque grave e nossa equipe de Incident Response \u00e9 chamada quando j\u00e1 \u00e9 tarde demais. Por outro lado, observamos que muitas empresas aprenderam como avaliar os sinais de um ciberataque importante em sua rede e conseguimos evitar um dano muito mais grave. Seria \u00f3timo se outras organiza\u00e7\u00f5es considerassem o sucesso destes casos de sucesso\u201d, diz Ayman Shaaban, especialista em seguran\u00e7a da Kaspersky.<\/p>\n

Outras conclus\u00f5es do relat\u00f3rio incluem: <\/strong><\/h3>\n