A investigação com base na análise dos incidentes comunicados aos clientes da Kaspersky Managed Detection and Response (MDR), revelou que a percentagem de ataques críticos vividos pelas organizações a nível mundial aumentou de um em dez (9%) em 2020, para um em sete (14%) em 2021.
Uma combinação de infraestruturas cada vez mais complexas, falta de profissionais qualificados e uma crescente sofisticação dos ataques acaba por afetar a eficiência das equipas de cibersegurança e a sua capacidade de identificar atividades suspeitas antes que os ataques aconteçam. Para oferecer as melhores informações sobre o atual cenário de ameaças, a Kaspersky analisou ataques a clientes anónimos identificados através do seu serviço MDR em 2021.
De acordo com o relatório, as organizações das mais diversas indústrias sofreram ataques graves durante este período, com a maioria a enfrentar múltiplos tipos de ataque. As causas mais frequentes de ataques permaneceram as mesmas que no ano anterior, com a maioria (40,7%) a pertencer a ataques direcionados. Malware com impacto crítico foram identificados em 14% dos casos, e um pouco menos de 13% dos ataques foram classificados como exploração de vulnerabilidades críticas expostas publicamente. A engenharia social continuou também a ser uma ameaça relevante, sendo responsável por quase 5,5% dos incidentes.
Em 2021 foram detetados ataques direcionados a várias vertentes representadas na investigação, com exceção da educação e dos meios de comunicação social, embora tenham sido noticiados incidentes direcionados a organizações dos meios de comunicação social. O maior número de ataques com origem humana foi detetado nas vertentes governamentais, industriais, informáticas e financeiras.
Os incidentes de maior gravidade distinguem-se por uma ampla utilização de binários living-off-the-land (LotL), de natureza não maliciosa, que já estão disponíveis num sistema específico. Estas ferramentas permitem aos cibercriminosos esconder a sua atividade e minimizar as hipóteses de serem detetados durante as primeiras fases de um ataque. Além do rundll32.exe amplamente utilizado, powerhell.exe e cmd.exe, ferramentas como reg.exe, te.exe e certutil.exe são frequentemente utilizadas em araques críticos.
Para se prepararem melhor contra-ataques direcionados, as organizações podem empregar serviços que conduzam exercícios de ataque éticos. Este tipo de atividade simula ataques complexos para examinar a cibe resiliência de uma empresa. Segundo os analistas MDR da Kaspersky, isto só foi aplicado em 16% das organizações.
“O relatório MDR mostra mais uma vez que ataques sofisticados estão aqui para ficar, e cada vez mais as organizações estão a enfrentar ataques críticos. Uma das questões mais preocupantes aqui é o tempo que demora a investigação a ataques desta gravidade e o fornecer de recomendações sobre medidas de correção. No ano passado, os analistas Kaspersky conseguiram reduzir significativamente este indicador de 52,6 minutos em 2020, para 41,4 minutos. Isto foi conseguido através da adição de mais templates de cartões de incidentes, e da introdução de novos tipos de telemetria que aceleram a triagem". comentou Sergey Soldatov, Head of Security Operations Center, Kaspersky.
Para proteger a sua organização de ataques, a Kaspersky recomenda o seguinte:
- Implementar uma solução que combine capacidades de deteção e resposta e gestão de procura de ameaças para ajudar a identificar tanto ameaças conhecidas como desconhecidas sem envolver recursos internos adicionais. Uma abordagem orientada para o alerta já não é eficaz para reagir a ameaças modernas.
- Dê à sua equipa de SOC acesso às informações mais recentes sobre ameaças, para garantir um conhecimento aprofundado das ameaças cibernéticas que podem atacar a sua organização.
- Implementar treino especializado resposta a incidentes para melhorar as capacidades da sua equipa de investigadores digitais e de resposta a incidentes. Isso ajudará a verificar e lidar com as ameaças de forma mais rápida e a minimizar o impacto do incidente.
- Para reduzir a possibilidade de ataques direcionados, dê ao seu pessoal conhecimentos essenciais de segurança cibernética. A engenharia social continua a ser muito popular e aplica-se mesmo em incidentes de mais graves.
O relatório completo da Kaspersky Managed Detection and Response Analytics está disponível através deste link.
Post A Comment:
0 comments: