Os ciberataques estão cada vez mais complexos e empregam técnicas avançadas a fim de evitar identificação pelas soluções de segurança. A descoberta e prevenção requer pesquisadores de ameaças experientes, capazes de identificar ações suspeitas antes mesmo que elas possam causar danos. A análise dos casos anônimos de clientes da Kaspersky ocorreu no quarto trimestre de 2020* e teve como objetivo determinar o nível de disseminação e gravidade dos incidentes reportados.
A análise mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência e quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas. Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.
No mais, os especialistas da Kaspersky observaram que os APTs eram detectados como mecanismos de ataques antigos. Sugerindo assim que quando uma organização reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Além disso, os especialistas da Kaspersky identificaram uma situação antagônica em que muitas empresas atacadas por APTs haviam realizado simulações com Red Teaming ou avaliações de segurança corporativa por meio de simulação de ataques sofisticados.
“Nossa análise mostra que os ataques direcionados são comuns: mais de um quarto das organizações (27%) já tiveram problemas com eles. A boa notícia é que essas instituições estão conscientes do risco e preparadas para responder às ameaças, como contar com um Red Teaming e buscar ajuda especializada capaz de parar as ações dos cibercriminosos”, comenta Gleb Gritsai, chefe de serviços de segurança da Kaspersky .
Para proteger as empresas de APTs e outros ataques avançados, a Kaspersky recomenda:
• Adotar um conjunto de tecnologias de segurança, como proteção de endpoint e EDR (detecção e resposta) para aprimorar a identificação de novas ameaças sofisticadas. O Kaspersky Optimum Framework inclui todas as tecnologias (como o EDR) e serviços (como o MDR) que uma empresa necessita;
• Permitir que a equipe de segurança e seu SOC tenha acesso a relatórios de Threat Intelligence com as informações mais recentes sobre as táticas usadas por esses grupos em seus ataques. Isto permitirá a detecção em estágios iniciais;
• Treinar constantemente seu time de segurança para que eles tenham as capacidades técnicas de operar as novas tecnologias e que possam criar as políticas necessárias para estabelecer altos níveis de proteção corporativa;
• Disponibilizar treinamento básico de higiene de cibersegurança para todos os funcionários, pois muitos ataques direcionados começam com uma simples mensagem falsa (phishing) ou outras técnicas de engenharia social.
Para mais detalhes sobre o relatório, acesse o Securelist.com .
*No quarto trimestre de 2020, o serviço estava disponível em mercados selecionados. Seu lançamento mundial ocorreu no primeiro trimestre de 2021.
Comentários