Os incidentes graves de segurança aumentaram pela metade no ano passado - de 9% em 2020 para 14% em 2021. Isso é demonstrado por pesquisas recentes com base na análise de incidentes relatados por clientes ao Kaspersky Managed Detection and Response (MDR).
Infraestruturas cada vez mais complexas, escassez de habilidades e crescente sofisticação dos ataques podem afetar a eficiência das equipes de segurança cibernética e sua capacidade de detectar atividades hostis antes que os incidentes ocorram. Para obter informações sobre o cenário atual de ameaças, a Kaspersky analisou incidentes anônimos de clientes identificados por meio de seu serviço MDR em 2021.
Assim, empresas de todos os setores tiveram que lidar com incidentes graves durante esse período. As causas mais comuns de incidentes críticos são as mesmas do ano passado: ataques direcionados (40,7%), malware com impacto crítico (14%), exploração de vulnerabilidades críticas publicamente disponíveis (13%) e engenharia social (5,5%).
Ataques mais direcionados
Os ataques direcionados em 2021 atingiram todos os setores verticais avaliados na pesquisa, exceto educação e mídia de massa, embora incidentes relacionados a ataques direcionados tenham sido relatados em organizações de mídia. A maioria dos ataques humanos foi identificada nos setores governamental, industrial, de TI e financeiro.
Os principais incidentes são caracterizados pelo uso generalizado de binários não maliciosos Living-off-the-Land (LotL) que já estão disponíveis em um sistema de destino. Essas ferramentas permitem que os cibercriminosos escondam suas atividades e minimizem as chances de serem detectados nos estágios iniciais de um ataque. Além das ferramentas difundidas rundll32.exe, powershell.exe e cmd.exe, ferramentas digitais como reg.exe, te.exe e certutil.exe também são frequentemente usadas em incidentes críticos.
realizar cenários de ataque
Para melhor se proteger contra ataques direcionados, as empresas podem usar serviços que realizam cenários de ataque apropriados de acordo com cenários éticos e tecnologicamente compreensíveis. Aqui, ataques cibernéticos opostos complexos são simulados para examinar a resiliência digital de uma empresa. De acordo com os analistas de MDR da Kaspersky, isso foi usado apenas em 16% das empresas.
"Nosso relatório MDR atual mostra que os ataques complexos estão aumentando e cada vez mais empresas são confrontadas com incidentes críticos", explica Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Um dos maiores desafios é que ataques sérios exigem mais tempo para investigar e fornecer recomendações e contramedidas. No ano passado, os analistas da Kaspersky conseguiram reduzir significativamente esse indicador de pouco menos de 53 minutos em 2020 para 41 minutos. Isso foi feito adicionando mais modelos de incidentes e introduzindo novos enriquecimentos de telemetria que aceleram a triagem.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/