{"id":19588,"date":"2022-06-21T17:08:02","date_gmt":"2022-06-21T20:08:02","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19588"},"modified":"2022-06-21T17:08:02","modified_gmt":"2022-06-21T20:08:02","slug":"mdr-report-contribution","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/mdr-report-contribution\/19588\/","title":{"rendered":"T\u00e9cnicas de ataques mais frequentes em 2021"},"content":{"rendered":"

O servi\u00e7o Kaspersky Managed Detection and Response (MDR) permite que as empresas fortale\u00e7am suas equipes de seguran\u00e7a monitorando de forma externa a infraestrutura corporativa 24 horas por dia. De acordo com um relat\u00f3rio de an\u00e1lise do MDR<\/a> publicado recentemente, em 2021 o servi\u00e7o processou cerca de 414.000 alertas de seguran\u00e7a, resultando em 8.479 incidentes relatados aos clientes. Ao analisar esses incidentes, nossos especialistas SOC (Centro de Opera\u00e7\u00f5es de Seguran\u00e7a, na sigla em ingl\u00eas) identificaram as t\u00e9cnicas de ataque mais comuns sob a classifica\u00e7\u00e3o MITRE ATT&CK; eles calcularam a propor\u00e7\u00e3o de incidentes com base nessas t\u00e9cnicas para o n\u00famero total de incidentes e nomearam os tr\u00eas mais populares.<\/p>\n

Execu\u00e7\u00e3o do Usu\u00e1rio<\/h2>\n

Essa categoria inclui todos os incidentes em que o invasor depende das a\u00e7\u00f5es de um usu\u00e1rio de dentro da infraestrutura. Ou seja, esses s\u00e3o os casos em que os invasores for\u00e7am um funcion\u00e1rio a clicar em um link malicioso ou abrir um anexo de e-mail. Esse grupo tamb\u00e9m inclui incidentes em que um usu\u00e1rio sem saber concede a um invasor acesso remoto a recursos corporativos.<\/p>\n

Anexos de Spearphishig<\/h2>\n

De acordo com a classifica\u00e7\u00e3o MITRE ATT&CK, a t\u00e1tica Spearphishing Attachment envolve o envio de e-mails com um arquivo malicioso anexado. Com maior frequ\u00eancia, os invasores tamb\u00e9m contam com a t\u00e1ticas de engenharia social e a execu\u00e7\u00e3o do usu\u00e1rio para realizar esse ataque. Tudo isso com uma carga de arquivos execut\u00e1veis, documentos do MS Office, PDFs e arquivos compactados.<\/p>\n

Explora\u00e7\u00e3o de Servi\u00e7os Remotos<\/h2>\n

A categoria Explora\u00e7\u00e3o de Servi\u00e7os Remotos inclui incidentes em que invasores usam servi\u00e7os vulner\u00e1veis \u200b\u200bpara acessar sistemas internos em uma rede corporativa. Normalmente, isso \u00e9 usado para um movimento lateral dentro da infraestrutura. Os invasores geralmente visam servidores, mas \u00e0s vezes tamb\u00e9m exploram vulnerabilidades em outros terminais, incluindo esta\u00e7\u00f5es de trabalho.<\/p>\n

Como proteger sua infraestrutura das t\u00e9cnicas mais comuns dos invasores<\/h2>\n

O site MITRE ATT&CK<\/a> lista os m\u00e9todos mais eficazes que podem ser usados \u200b\u200bpara mitigar cada t\u00e9cnica propulsora de ataque.<\/p>\n