O gerenciamento de patches e políticas de senha robustas reduzem o risco de ataques cibernéticos em até 60%. A força bruta é o vetor de ataque mais comumente usado. Mais da metade dos ataques são descobertos em horas e dias
Em seis de dez (63%) ataques cibernéticos investigados pela Equipe Global de Resposta a Emergências da Kaspersky, os invasores usam métodos de força bruta e exploram vulnerabilidades para comprometer os sistemas de TI de uma organização. Os resultados do último relatório de análise de resposta a incidentes da Kaspersky mostram que a simples implementação de uma política adequada de gerenciamento de patches reduz o risco de incidentes serem atacados em 30%, e uma política de senha robusta pode reduzir a probabilidade de um ataque em 60%.
Embora a importância de patches e atualizações regulares e o uso de senhas fortes devam ser conhecidos por todos, muitas empresas não os implementam - dando assim aos invasores a oportunidade de penetrar nos sistemas da empresa e, assim, aumentar o risco de ataque. Como tal, senhas fracas e software sem patches constituem a esmagadora maioria dos vetores de acesso primário em incidentes de segurança cibernética.
Quase triplicou o número de ataques de força bruta
A análise de dados anônimos de casos de resposta a incidentes mostra que a força bruta é o vetor de ataque mais comum usado para penetrar em uma rede corporativa. Em comparação com o ano anterior, a proporção de ataques de força bruta aumentou de 13 para 31,6%, possivelmente devido à pandemia e ao aumento do home office e do trabalho remoto. O segundo método de ataque mais comum, com uma participação de 31,5%, é a exploração de vulnerabilidades de segurança. No entanto, apenas alguns incidentes exploraram vulnerabilidades de 2020, algumas das vulnerabilidades não corrigidas exploradas eram mais antigas, incluindo as vulnerabilidades CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.
Mais da metade de todos os ataques iniciados com e-mail malicioso, força bruta e exploração de aplicativos externos foram detectados em horas (18%) ou dias (55%). Os ataques duraram em média 90,4 dias, com alguns mais. Em teoria, os ataques de força bruta são fáceis de detectar, mas, na prática, apenas uma fração deles é identificada antes que o dano seja causado pelo comprometimento.
Duração do ataque em média de 90,4 dias
Embora prevenir ataques de força bruta e controlar atualizações oportunas possa parecer uma questão simples para uma equipe profissional de segurança cibernética, na realidade é praticamente impossível eliminar completamente esses problemas.
“Mesmo que o departamento de segurança faça o possível para garantir a proteção da infraestrutura da empresa, o uso de sistemas operacionais mais antigos, dispositivos de baixo custo, problemas de compatibilidade e fatores humanos geralmente levam a incidentes de segurança que podem colocar uma empresa em risco”, comenta Konstantin Sapronov, chefe das equipes globais de resposta a emergências da Kaspersky. “No entanto, medidas proativas por si só não podem fornecer proteção holística. Isso sempre deve ser combinado com ferramentas de incidente e resposta que possam detectar e remediar um ataque com antecedência e corrigir a causa raiz do incidente.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/