Análise conduzida pela Sophos X-Ops revela que cibercriminosos estão invadindo sistemas em um período de tempo mais curto. No primeiro semestre deste ano, a permanência dos invasores desde o início do ataque até o momento em que ele é detectado diminuiu para oito dias, em comparação com dez dias em todos os tipos de incidentes. Em casos de ransomware, o tempo foi ainda menor, com apenas cinco dias. Já em 2022, o tempo médio tinha sido reduzido de quinze para dez dias.
De acordo com o estudo, os hackers levam menos de um dia para invadir o Active Directory (AD), uma das ferramentas mais importantes para empresas. O AD é responsável por gerenciar identidades e acessos aos recursos de uma organização, o que permite que invasores tenham acesso a informações valiosas e realizem diversos tipos de ataques.
Análise revela que o ransomware foi o ataque mais comum, correspondendo a 69% das investigações, com uma média de cinco dias de permanência. A maioria dos casos (81%) ocorreu fora do horário comercial, e poucos ataques foram realizados durante a semana de trabalho.
De acordo com Jonathan Arend, especialista em cibersegurança e Consultor Principal de Cibersegurança da Keeggo, os ataques de ransomware têm impacto não somente em grandes corporações, mas em toda a sociedade. Esse tipo de ataque utiliza um malware para criptografar os dados das organizações, impossibilitando o acesso aos seus sistemas. É uma situação perigosa, sobretudo quando os alvos são empresas de serviços essenciais, instituições de ensino e até hospitais, pois isso pode prejudicar a população como um todo.
A Inteligência Artificial e a automação tiveram o maior impacto na velocidade de identificação e contenção de violações nas organizações, mas apenas 23% das empresas brasileiras estão usando extensivamente a segurança impulsionada pelas inovações. Este é um índice 17% menor do que a média global, segundo a IBM (International Business Machines Corporation).
No país, 42% das violações de dados resultaram na perda de informações de diversos tipos de ambientes. De acordo com a IBM, isso indica que os cibercriminosos foram capazes de comprometer várias áreas enquanto evitaram a detecção.
“Em muitos casos, organizações acabam optando a pagar por um resgate para reaver o acesso aos sistemas infectados. No entanto, não existe uma garantia de que este vai ser restaurado quando pago o valor exigido. Outro ponto, é que ao realizar tal ação as vítimas acabam incentivando, mesmo que indiretamente, que tais ataques cibernéticos continuem serem propagados”, comenta o especialista.
De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela Bug Hunt, neste ano mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos. Na comparação com a primeira edição do levantamento feito em 2021, houve um crescimento de 8% no número de empresas que foram vítimas dos hackers. Um dos estados mais prejudicados foi o Ceará com a invasão no website do governo. Sites oficiais da regência do Mato Grosso do Sul e do Rio Grande do Sul também foram atingidos.
Em 8 de agosto, o hacker Walter Delgatti prestou depoimento por inserir informações falsas sobre o Ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), no Banco Nacional de Monitoramento de Prisões do Conselho Nacional de Justiça (CNJ). A empresa Let’s Encrypt considera este site como um dos mais seguros do Poder Judiciário. Após os recentes acontecimentos, incluindo o ataque em janeiro, o STF anunciou que reforçou a segurança anti-hacker.
“A melhor forma de evitar situações como essas é investir em medidas preventivas como a implementação de softwares de segurança que possam verificar a vulnerabilidade do sistema, manter as licenças de uso sempre atualizadas, executar planos de contingência por meio do backup de dados e investir em treinamento sobre segurança da informação aos profissionais da empresa para que esses sejam instruídos a boas práticas de proteção como não abrir emails suspeitos ou até mesmo não executar aplicações não autorizadas. Tais ações podem ser aplicadas no cotidiano das organizações e garantir uma segurança frente a ataques cibernéticos”, finaliza Jonathan.
