{"id":17825,"date":"2021-07-28T17:55:49","date_gmt":"2021-07-28T20:55:49","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17825"},"modified":"2022-05-05T08:59:42","modified_gmt":"2022-05-05T11:59:42","slug":"incidentes-ciberseguranca-empresas-considerado-grave","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/incidentes-ciberseguranca-empresas-considerado-grave\/17825\/","title":{"rendered":"Um em cada dez incidentes de ciberseguran\u00e7a nas empresas \u00e9 grave"},"content":{"rendered":"

An\u00e1lise<\/a> dos metadados do Kaspersky Managed Detection and Response<\/a>, compartilhados por clientes de forma volunt\u00e1ria e an\u00f4nima, revela 10% dos ciberincidentes bloqueados pela solu\u00e7\u00e3o poderiam ter impactos importantes ou permitir acesso n\u00e3o autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade m\u00e9dia e poderiam resultar na perda de performance dos recursos corporativos ou ocorr\u00eancias \u00fanicas de uso indevido de dados.<\/p>\n

Os ciberataques est\u00e3o cada vez mais complexos<\/a> e empregam t\u00e9cnicas avan\u00e7adas a fim de evitar identifica\u00e7\u00e3o pelas solu\u00e7\u00f5es de seguran\u00e7a. A descoberta e preven\u00e7\u00e3o requer pesquisadores de amea\u00e7as experientes, capazes de identificar a\u00e7\u00f5es suspeitas antes que possam causar danos. A an\u00e1lise dos casos an\u00f4nimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020 e teve como objetivo determinar o n\u00edvel de dissemina\u00e7\u00e3o e gravidade dos incidentes reportados.<\/p>\n

Setor p\u00fablico e TI entre os alvos<\/h2>\n

A an\u00e1lise mostrou que quase todos os setores, exceto os de comunica\u00e7\u00e3o em massa e transportes, tiveram incidentes muito graves durante o per\u00edodo do levantamento. Organiza\u00e7\u00f5es do setor p\u00fablico (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequ\u00eancia e quase um ter\u00e7o (30%) dos cr\u00edticos veio de ataques direcionados<\/a> conduzidos por pessoas. Al\u00e9m disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware<\/a>. Em 9% dos ataques, os cibercriminosos obtiveram acesso \u00e0 infraestrutura de TI de empresas usando t\u00e9cnicas de engenharia social.<\/p>\n

No mais, nossos especialistas observaram que os APTs eram detectados como mecanismos de ataques antigos. Isso sugere que, quando uma organiza\u00e7\u00e3o reage a uma amea\u00e7a sofisticada, na maioria das vezes ela \u00e9 atacada novamente, inclusive pelo mesmo grupo.<\/p>\n

\u201cNossa an\u00e1lise mostra que os ataques direcionados s\u00e3o comuns: mais de um quarto das organiza\u00e7\u00f5es (27%) j\u00e1 tiveram problemas com eles\u201d, comenta Gleb Gritsai, chefe de servi\u00e7os de seguran\u00e7a da Kaspersky .<\/p>\n

Prote\u00e7\u00e3o contra ataques avan\u00e7ados<\/h2>\n

\u2022 Servi\u00e7os terceirizados de gerenciamento e resposta, como o Kaspersky Managed Detection and Response<\/a>, podem ajudar a identificar e a impedir ataques sofisticados em seus primeiros est\u00e1gios, o que permite mitigar os danos at\u00e9 neutraliz\u00e1-los. Tais servi\u00e7os s\u00e3o ideais para empresas que n\u00e3o podem contar com um Centro Operacional de Seguran\u00e7a (SOC)<\/a>, mas precisam aprimorar sua seguran\u00e7a;<\/p>\n

\u2022 Adotar um conjunto de tecnologias de seguran\u00e7a, como prote\u00e7\u00e3o de endpoint<\/a> e EDR (detec\u00e7\u00e3o e resposta) para aprimorar a identifica\u00e7\u00e3o de novas amea\u00e7as sofisticadas;<\/p>\n

\u2022 Permitir que a equipe de seguran\u00e7a e seu SOC tenha acesso a relat\u00f3rios de Threat Intelligence<\/a> com as informa\u00e7\u00f5es mais recentes sobre as t\u00e1ticas usadas por esses grupos em seus ataques. Isto permitir\u00e1 a detec\u00e7\u00e3o em est\u00e1gios iniciais;<\/p>\n

\u2022 Treinar constantemente<\/a> seu time de seguran\u00e7a para que tenha as capacidades t\u00e9cnicas de operar as novas tecnologias e que possa criar as pol\u00edticas necess\u00e1rias para estabelecer altos n\u00edveis de prote\u00e7\u00e3o corporativa;<\/p>\n

\u2022 Disponibilizar treinamento b\u00e1sico<\/a> de higiene de ciberseguran\u00e7a para todos os funcion\u00e1rios, pois muitos ataques direcionados come\u00e7am com uma simples mensagem falsa (phishing) ou outras t\u00e9cnicas de engenharia social.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Segundo levantamento da Kaspersky, ataques sofisticados s\u00e3o comuns e atingiram quase 30% das companhias<\/p>\n","protected":false},"author":2706,"featured_media":11617,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1185],"class_list":{"0":"post-17825","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-business"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/incidentes-ciberseguranca-empresas-considerado-grave\/17825\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17825"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17825\/revisions"}],"predecessor-version":[{"id":17826,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17825\/revisions\/17826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11617"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}