{"id":20007,"date":"2022-09-16T15:17:32","date_gmt":"2022-09-16T18:17:32","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20007"},"modified":"2022-09-16T15:17:32","modified_gmt":"2022-09-16T18:17:32","slug":"ir-report-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ir-report-2021\/20007\/","title":{"rendered":"Saindo do forno: um novo estudo sobre &#8220;a natureza dos ciberincidentes&#8221;"},"content":{"rendered":"<p>Nossa Equipe Global de Resposta a Emerg\u00eancias (GERT, sigla em ingl\u00eas) da Kaspersky analisou os incidentes investigados por nossos especialistas em 2021 para elaborar um relat\u00f3rio detalhado. Voc\u00ea pode acessar ao relat\u00f3rio completo preenchendo o <a href=\"https:\/\/securelist.com\/the-nature-of-cyber-incidents\/107119\/\" target=\"_blank\" rel=\"noopener\">formul\u00e1rio no blog Securelist<\/a>. Enquanto isso, gostar\u00edamos de compartilhar as principais descobertas e as principais recomenda\u00e7\u00f5es dos especialistas em resposta.<\/p>\n<h2>Vetores iniciais de ataque<\/h2>\n<p>Na maioria das vezes, em 2021, os invasores tentaram atacar a infraestrutura das empresas explorando vulnerabilidades em aplicativos amplamente dispon\u00edveis (em 53,6% dos casos). Em 17,9% dos casos, eles usaram credenciais anteriormente comprometidas, e em 14,3% \u2014 e-mails maliciosos. \u00a0Diante disso, nossos especialistas recomendam:<\/p>\n<ul>\n<li>implementa\u00e7\u00e3o de uma forte pol\u00edtica de senha e autentica\u00e7\u00e3o multifatorial;<\/li>\n<li>exclus\u00e3o da possibilidade de acesso direto aos mecanismos de gest\u00e3o dos sistemas de informa\u00e7\u00e3o;<\/li>\n<li>instala\u00e7\u00e3o de atualiza\u00e7\u00f5es para servi\u00e7os e sistemas dispon\u00edveis ao p\u00fablico o mais r\u00e1pido poss\u00edvel ou o desenvolvimentode medidas proativas adequadas para proteg\u00ea-los;<\/li>\n<li>promo\u00e7\u00e3o peri\u00f3dica de iniciativas para <a href=\"https:\/\/k-asap.com\/pt\/?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">aumentar a conscientiza\u00e7\u00e3o de ciberseguran\u00e7a dos funcion\u00e1rios<\/a>.<\/li>\n<\/ul>\n<h2>Ferramentas usadas em ataques<\/h2>\n<p>Em quase 40% dos incidentes, os atacantes usaram ferramentas t\u00edpicas: ou eram componentes leg\u00edtimos do sistema operacional ou software de teste de penetra\u00e7\u00e3o. Nossos especialistas explicam que \u00e9 poss\u00edvel ser precavido quanto a estes tipos de ataque por meio das seguintes medidas:<\/p>\n<ul>\n<li>se poss\u00edvel, pare de usar softwares comumente explorados por atacantes;<\/li>\n<li>use solu\u00e7\u00f5es da classe de <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/endpoint-detection-response-edr?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">EDR<\/a>;<\/li>\n<li>crie regras para detectar as ferramentas mais utilizadas pelos cibercriminosos;<\/li>\n<li>realize regularmente testes de penetra\u00e7\u00e3o e exerc\u00edcios cibern\u00e9ticos usando t\u00e9cnicas e t\u00e1ticas comuns dos golpistas.<\/li>\n<\/ul>\n<h2>Impactos incidentes<\/h2>\n<p>Cibercriminosos tentaram criptografar dados corporativos em 51% dos incidentes. O que \u00e9 pior, 16% dos ataques resultaram em vazamentos de dados. Em 11,1%, o Active Directory foi comprometido. Para minimizar os danos ao seu neg\u00f3cio, recomendamos:<\/p>\n<ul>\n<li>fa\u00e7a regularmente backup de seus dados;<\/li>\n<li>preste aten\u00e7\u00e3o especial \u00e0 prote\u00e7\u00e3o de sistemas que contenham informa\u00e7\u00f5es pessoais;<\/li>\n<li>trabalhe com um provedor de servi\u00e7os confi\u00e1vel de resposta a incidentes com SLAs r\u00e1pidos;<\/li>\n<li>realize testes de penetra\u00e7\u00e3o regulares e exerc\u00edcios de computador usando as t\u00e9cnicas e t\u00e1ticas usuais dos invasores.<\/li>\n<\/ul>\n<p>Para desenvolver as habilidades das equipes internas de resposta a incidentes e prepar\u00e1-las para combater ciberataques complexos, recomendamos o curso Kaspersky Expert Training Windows Incident Response. Este curso \u00e9 baseado na experi\u00eancia e conhecimento de especialistas da pr\u00f3pria Equipe Global de Resposta a Emerg\u00eancias da Kaspersky e, entre outras coisas, ensinar\u00e1 seus especialistas a identificar corretamente incidentes, obter evid\u00eancias, analisar logs e redes e criar indicadores. Voc\u00ea pode ler mais sobre o curso na <a href=\"https:\/\/xtraining.kaspersky.com\/courses\/windows-incident-response?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">p\u00e1gina de treinamento especializado online<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Destaques do relat\u00f3rio &#8220;A natureza dos ciberincidente&#8221; da equipe da GERT Kaspersky.<\/p>\n","protected":false},"author":2706,"featured_media":20008,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2792,1334],"class_list":{"0":"post-20007","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-gert","10":"tag-resposta-a-incidentes"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ir-report-2021\/20007\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ir-report-2021\/24559\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ir-report-2021\/20025\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ir-report-2021\/27008\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ir-report-2021\/24916\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ir-report-2021\/25253\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ir-report-2021\/27577\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ir-report-2021\/27199\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ir-report-2021\/33942\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ir-report-2021\/11008\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ir-report-2021\/45414\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ir-report-2021\/19402\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ir-report-2021\/29245\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ir-report-2021\/28461\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ir-report-2021\/25426\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ir-report-2021\/30965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ir-report-2021\/30661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/resposta-a-incidentes\/","name":"resposta a incidentes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20007"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20007\/revisions"}],"predecessor-version":[{"id":20010,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20007\/revisions\/20010"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20008"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}