Um novo relatório da Kaspersky revela que quase 22% dos ciberataques em 2023 levaram mais de um mês para serem descobertos, marcando um aumento significativo de cerca de 6% em comparação com 2022. Segundo o “Incident Response Analyst Report 2023”, este crescimento destaca a crescente complexidade dos ciberataques e a necessidade de uma resposta mais eficaz por parte das empresas.
Vetores de infecção e tendências
O relatório identifica fornecedores e parceiros, através de ataques à cadeia de suprimentos, como os principais vetores iniciais de infecção utilizados pelos cibercriminosos. “As ameaças de cibersegurança evoluem continuamente, e nosso mais recente estudo enfatiza o papel crítico da confiança nos ciberataques. Em 2023 e pela primeira vez nos últimos anos, os ataques realizados por meio de supply chain/trusted relationship estiveram entre os três vetores mais usados”, afirma Cristian Souza, Especialista em Resposta a Incidentes do Global Emergency Response Team (GERT) da Kaspersky. Metade desses ataques só foi descoberta após o vazamento de dados.
Desafios na detecção
A dificuldade em detectar esses ataques é exacerbada pelo fato de que a empresa usada como vetor inicial, frequentemente não sofre danos diretos e, portanto, não se percebe como vítima. Isso pode levar a uma resistência em colaborar e atrasar a identificação da origem do ataque. “A razão por trás da demora na descoberta é que a empresa utilizada como vetor inicial de infecção, que normalmente não sofre um dano direto, não se reconhece como vítima e pode relutar em colaborar”, explica Souza.
Recomendações de segurança
Para enfrentar esses desafios, a Kaspersky recomenda várias medidas:
- Conscientização e Políticas: Promover uma cultura de conscientização sobre segurança entre os funcionários e implementar políticas robustas de proteção às senhas.
- Gerenciamento de Acesso: Restringir o acesso público a portas de gerenciamento e adotar uma política de tolerância zero para o gerenciamento de patches.
- Backup de Dados: Realizar backups regulares dos dados críticos para minimizar danos em caso de ataque.
Segurança Gerenciada: Adotar serviços de segurança gerenciados, como o Kaspersky Managed Detection and Response (MDR), para reforçar a proteção e detectar ataques nos estágios iniciais. - Especialistas em Cibersegurança: Buscar ajuda de especialistas em cibersegurança em caso de atividades suspeitas ou incidentes ocorridos.
Para acessar o relatório completo e obter mais detalhes sobre as recomendações, visite aqui:
