De acordo com dados anónimos fornecidos voluntariamente pelos clientes do Kaspersky MDR, um em cada 10 (9%) impediu que incidentes de cibersegurança causassem uma interrupção importante ou o acesso não autorizado aos bens dos clientes. A grande maioria dos incidentes (72%) foi de gravidade média. Isto significa que, se estas ameaças não tivessem sido detetadas pelo serviço da Kaspersky, teriam afetado o desempenho dos ativos ou poderiam ter levado a uma utilização incorreta dos dados.
Os ciberataques estão a tornar-se cada vez mais complexos e empregam técnicas evasivas para evitar serem detetados por parte das soluções de segurança. A deteção e prevenção destas ameaças requerem “caçadores de ameaças” com experiência, capazes de detetar ações suspeitas, antes que estas causem danos. A Kaspersky analisou vários casos anónimos de clientes do serviço Kaspersky MDR para avaliar a extensão e gravidade dos incidentes resolvidos.
A investigação revelou que quase todos os setores, exceto os de meios de comunicação e transportes, sofreram incidentes de elevada gravidade durante o período em análise. A maioria dos incidentes mais graves afetou organizações do setor público (41%), da área de IT (15%) e finanças (13%).
Quase um terço (30%) destes incidentes graves foram ataques dirigidos a alvos humanos. Quase um quarto (23%) dos incidentes mais graves foram classificados como surtos de malware de alto impacto, incluindo o ransomware. Em 9% dos casos, os cibercriminosos obtiveram acesso à infraestrutura informática de uma empresa, utilizando técnicas de engenharia social.
Os especialistas da Kaspersky também observaram que as APT (Advanced Persistant Threat) atuais foram detetadas juntamente com artefactos de ataques avançados anteriores, sugerindo que, se uma organização responde a uma ameaça sofisticada, tende a ser atacada novamente, provavelmente pelo mesmo ator. Além disso, em organizações que experimentaram APTs, os especialistas descobriram frequentemente sinais de simulação de comportamentos de atacantes, tais como o chamado “red teaming” ou, por outro lado, a avaliação das capacidades de segurança operacional de uma empresa, através da simulação de um ataque sofisticado.
“A nossa investigação revelou que os ataques direcionados são bastante comuns: mais de um quarto (27%) das organizações enfrenta estas ameaças. A boa notícia é que as empresas suscetíveis a tais incidentes estão conscientes destes riscos e preparadas para os mesmos. Utilizam serviços que as ajudam a avaliar as suas capacidades defensivas, tais como o trabalho em rede, e procuram ajuda de especialistas que podem deter os cibercriminosos”, comenta Gleb Gritsai, Chefe dos Serviços de Segurança da Kaspersky.
Para proteger a sua organização contra APTs e outros ataques avançados, a Kaspersky recomenda:
- Utilizar serviços dedicados, que podem ajudar contra ameaças de perigo elevado. O serviço Kaspersky Managed Detection and Response pode ajudar a identificar e a travar ataques nas suas fases iniciais, antes dos cibercriminosos atingirem os seus objetivos;
- Utilizar um conjunto de soluções para uma proteção eficaz de endpoints e deteção e resposta a ameaças para remediar a tempo outras ameaças novas e evasivas. O Kaspersky Optimum Framework inclui os produtos essenciais para a proteção de endpoints com EDR e MDR;
- Proporcionar à equipa SOC acesso às últimas informações sobre ameaças e atualizá-las regularmente através de formação profissional;
- Proporcionar aos colaboradores formação básica em cibersegurança, já que muitos ataques direcionados começam pelo phishing ou outras técnicas de engenharia social.
O estudo completo está disponível aqui. Em anexo, encontra o relatório em português.