Estudo: cada 10º incidente de segurança é grave

1. Setembro 2021
| Sem comentários

Compartilhar postagem

Um estudo de MDR da Kaspersky mostra que um em cada dez incidentes de segurança em empresas é grave. Um terço dos incidentes classificados como graves são devidos a ataques direcionados ou APTs. O setor público é o mais afetado.

De acordo com uma análise recente da Kaspersky, um em cada dez (9 por cento) dos incidentes de segurança cibernética evitados em empresas teria causado grandes interrupções ou acesso não autorizado aos sistemas de TI das empresas envolvidas. Os especialistas em segurança de TI da Kaspersky classificam a maioria dos incidentes (72%) como moderadamente graves.

As defesas cibernéticas nas empresas estão crescendo

Se eles não tivessem sido descobertos e parados, eles teriam prejudicado gravemente o desempenho da empresa e, em casos individuais, o uso indevido de dados teria sido possível. No entanto, artefatos encontrados em exercícios de red teaming e testes de penetração mostram que as empresas estão começando a buscar defesas cibernéticas abrangentes.

Os ataques cibernéticos estão se tornando cada vez mais sofisticados, usando táticas de ofuscação para evitar a detecção por soluções de segurança. Para combater essas ameaças, as organizações precisam de profissionais de segurança de TI experientes que possam detectar ativamente atividades suspeitas antes que danos sérios sejam causados.

Empresas do setor público são as mais atingidas

O estudo atual de detecção e resposta gerenciada (MDR) da Kaspersky agora mostra, em uma análise de metadados que os clientes MDR da Kaspersky forneceram voluntariamente, quão difundidos são os incidentes de segurança evitados e que perigo eles representam. Assim, quase todos os ramos da indústria, com exceção dos meios de comunicação de massa e transportes, enfrentaram incidentes graves durante o período analisado. As organizações do setor público foram as mais atingidas (41% de todas as ameaças graves), seguidas por empresas de TI (15%) e empresas do setor financeiro (13%).

Quase um terço (30 por cento) de todos os incidentes críticos resultou de ataques direcionados e dirigidos por humanos. Os especialistas da Kaspersky classificaram quase um quarto (23%) dos incidentes graves como ameaças de surtos de malware, incluindo ataques de ransomware. Em 9% dos casos, os cibercriminosos usaram métodos de engenharia social para obter acesso à infraestrutura de TI da empresa.

Empresas europeias enfrentam incidentes mais graves

Numa comparação internacional, as empresas europeias foram ligeiramente mais afetadas por incidentes graves. Em 12 por cento dos casos (internacionais: 9 por cento) estes levaram a grandes perturbações ou acesso não autorizado em organizações europeias. Foram identificados ataques direcionados ou ameaças desconhecidas que exigiam uma investigação mais aprofundada usando forense digital. Quase dois terços (63 por cento) das violações foram de gravidade moderada. Um quarto (25 por cento) dos ataques pode ser classificado como menor.

Os incidentes mais graves ocorreram nos setores de saúde (24%) e TI (24%), seguidos pelos setores industrial (16%), transporte (16%) e varejo (13%).

As empresas avaliam suas capacidades de defesa

Do estudo “Detecção e Resposta Gerenciadas: Relatório do Analista” T2/2021, número de incidentes de segurança (Fig. Kaspersky).

De acordo com os especialistas da Kaspersky, ameaças recentes de Ameaças Persistentes Avançadas (APT) são geralmente descobertas junto com artefatos de ataques conhecidos semelhantes. A partir disso, pode-se concluir que as organizações são freqüentemente atacadas repetidamente quando se defendem contra uma ameaça complexa. Ao mesmo tempo, os especialistas da Kaspersky também descobriram repetidamente sinais de simulações de segurança que imitam comportamento hostil, como red teaming, nas empresas afetadas por APTs. Algumas das organizações ameaçadas por APTs tiveram toda a sua arquitetura de segurança de TI completamente testada usando simulações de ataque altamente desenvolvidas.

Muitos ataques direcionados

"Nossa análise mostra que os ataques direcionados são bastante comuns - mais de um quarto das empresas já foram confrontados com eles", explica Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “A boa notícia é que as empresas com maior probabilidade de enfrentar esses incidentes conhecem e estão preparadas para esse risco. Essas organizações implantam serviços que as ajudam a avaliar seus recursos de defesa, como por meio de red teaming. Eles também buscam ajuda de especialistas com experiência específica em APT.”

Recomendações da Kaspersky para proteção contra ataques complexos

  • Soluções especializadas ajudam a proteger contra ameaças avançadas. O Kaspersky Managed Detection and Response ajuda a detectar e bloquear ataques cibernéticos o mais cedo possível, antes que os cibercriminosos possam causar danos.
  • As empresas devem combinar soluções para estarem preparadas para diferentes ameaças. O Kaspersky Optimum Framework inclui todas as ferramentas necessárias para detectar, analisar e mitigar ameaças projetadas para ignorar a proteção de endpoint e é reforçado por EDR e MDR.
  • Uma avaliação de ameaças é uma maneira eficaz de verificar os sistemas existentes de detecção e prevenção para proteção adequada. Com o Kaspersky Targeted Attack Discovery, ataques passados ​​e em andamento podem ser identificados e medidas eficazes podem ser tomadas.
  • O treinamento dos funcionários é crucial para a segurança cibernética, pois o erro humano devido à falta de conhecimento e à falta de conscientização são as principais causas de incidentes cibernéticos. A Kaspersky oferece treinamento curto e intensivo para funcionários de todos os cargos, de recepcionistas a profissionais de segurança de TI/TO, operadores de ICS e engenheiros.
  • Pentesting: O Kaspersky ICS CERT oferece testes de infraestrutura de rede para penetração no ambiente ICS. Esses testes são um meio eficaz de verificar a proteção da infraestrutura de rede contra ataques cibernéticos.
  • O Security Operations Center (SOC) deve sempre ter acesso à mais recente inteligência de ameaças específica do setor, como Kaspersky Threat Intelligence. Em seu relatório "The Forrester Wave™: External Threat Intelligence Services Q1, 2021", a Forrester classificou a Kaspersky como um dos dois principais fornecedores de serviços externos de inteligência contra ameaças e deu à empresa o status de "Líder".

O estudo Kaspersky MDR “Detecção e Resposta Gerenciadas: Relatório do Analista” citado no artigo está disponível online.

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Kaspersky, Stories
, , , ,