A Kaspersky, empresa que atua na elaboração de softwares de segurança cibernética, publicou o relatório de uma pesquisa realizada no ano passado acerca de práticas de resposta a incidentes. A análise revelou que, em 2018, a maior parte das empresas clientes buscou auxílio apenas após a detecção de um ciberataque, totalizando 56% das solicitações.
O estudo envolveu uma análise de todas as demandas de serviço e incluiu estatísticas sobre como as companhias revelam violações e comprometimento de dados, que são os vetores mais comuns de ataque. Embora a Kaspersky tenha verificado que 81% das organizações que forneceram dados tinham indicadores de atividade maliciosa em sua rede interna, apenas 22% delas solicitaram um serviço de resposta a incidentes menores.
Principais casos
Os requerimentos foram feitos após as companhias terem sido vítimas de indisponibilidade de serviços, transações não autorizadas, estações de trabalho atacadas por ransomware, entre outros. Em alguns casos, a investigação revelou um perigo real à infraestrutura do cliente. O motivo mais comum para solicitações à Kaspersky esteve relacionado a ransomware, uma categoria definida por rápido desenvolvimento e dificuldade de detecção precoce — cerca de 26% dos casos envolveram infecções desse tipo.
"Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema"
Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema. Isso indica que as senhas e credenciais foram obtidas por métodos de engenharia social ou foram encontradas em recursos não garantidos e com acesso público.
Os resultados indicam a necessidade de melhorar os métodos de detecção de ataques e os procedimentos de resposta a incidentes de forma a evitar perdas financeiras e minimizar o impacto de ataques à infraestrutura das empresas. Além disso, foi observado que 33% dos ataques ocorreram devido à falta de conscientização dos procedimentos corretos de segurança entre os funcionários.
De acordo com a Kaspersky, embora seja impossível eliminar completamente o erro humano, o treinamento regular pode reduzir significativamente o sucesso dos ciberataques. Entre outros pontos, a companhia recomenda que as empresas mantenham funcionários do setor de segurança de TI, realizem avaliações regulares de segurança e implementem sistemas automáticos de backup.
Categorias