Ataques de força bruta dispararam de 13% para 31,6% em 2020, devido à pandemia e à explosão do trabalho remoto, enquanto a exploração de vulnerabilidade representa 31,5%.
Seis de cada dez (63%) ciberataques investigados pela Equipe Global de Resposta a Incidentes da Kaspersky conseguiram adivinhar (força bruta) a senha de acesso ou exploraram programas desatualizados (exploit) como porta de entrada na rede corporativa. Esta é uma das conclusões do novo Relatório de Análise de Resposta a Incidentes da Kaspersky e mostra que uma simples e adequada política de gerenciamento de atualizações diminui em 30% o risco de um incidente e uma política séria de senhas reduz em 60% a probabilidade de êxito de um ataque.
Embora as pessoas com o mínimo de conhecimento sobre cibersegurança saibam a importância de aplicar patches e atualizações regularmente, esta prática é adotada de forma séria por poucas organizações e acabam facilitando o trabalho dos cibercriminosos obterem acesso aos sistemas corporativos. “O resultado disso na prática é que os problemas de segurança com senhas e softwares não corrigidos combinados são os principais vetores para iniciar um ciberataque. Em um paralelo com a vida real, é como sair de casa e deixar a janela destrancada e a chave embaixo do tapete da porta. Isso é um convite para o ladrão entrar”, ressalta Roberto Rebouças, gerente executivo da Kaspersky no Brasil.
A análise de dados anônimos de projetos de resposta a incidentes (IR)[1] mostra que a adivinhação da senha (ataque de força bruta) é o vetor inicial mais usado para entrar nas redes de uma empresa. Em comparação com o ano anterior, este método disparou de 13% para 31,6%, devido à pandemia e à explosão do trabalho remoto. O segundo tipo de ataque mais observado é a exploração de vulnerabilidades, com uma participação de 31,5%. A levantamento mostrou que em apenas alguns casos foram usadas vulnerabilidades recentes (descobertas no mesmo ano de 2020). Porém, as vulnerabilidades mais usadas nos ataques são antigas e ainda não haviam sido corrigidas, como CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.
Outra conclusão interessante é que mais da metade dos ciberataques que começaram com e-mails maliciosos, força bruta ou a exploração de programas desatualizados foi detectado em questão de horas (18%) ou dias (55%) – na média, a duração média para a detecção do ataque foi de 90,4 dias, embora alguns deles tenham durado muito mais. O relatório mostra ainda que ataques que envolvem um vetor inicial de força bruta são fáceis de detectar na teoria, mas, na prática, apenas uma fração das empresas consegue impedi-los antes de causar alguma perda.
Embora evitar ataques de força bruta e controlar as atualizações não pareça um problema real para os profissionais de cibersegurança, eliminar esses maus hábitos é praticamente impossível. “Apenas dos esforços do time de segurança, existem fatores que impedem a ‘execução ideal da política’, como sistemas operacionais antigos, equipamento de baixo custo, problemas de compatibilidade de versões e o fator humano que resultam nas condições para as violações acontecerem. Uma medida de segurança isolada jamais será suficiente para garantir uma defesa de alto nível. Por isso sempre reforçamos a necessidade de as empresas definir uma estratégia proativa de cibersegurança, combinando de novas gerações de detecções de ameaça com planos de ações e respostas capazes de reconhecer e eliminar um ataque nos estágios iniciais - além de investigar posteriormente a causa do incidente”, explica Rebouças.
Para minimizar as chances de invasão à rede corporativa, a Kaspersky recomenda:
- Implemente políticas de senhas robustas, com autenticação de múltiplos fatores (MFA) e ferramentas de gerenciamento de identidade e acesso.
- Adote tolerância zero no gerenciamento de patches e nas medidas de compensação de aplicativos. As atualizações regulares, a verificação de vulnerabilidades na rede e a instalação de patches são fundamentais para proteger a empresa.
- Treine todos os funcionários para que eles saibam reconhecer ameaças e saibam como agir em situações perigosas. A realização de programas eficazes de treinamento online é uma ótima forma de aumentar a eficiência operacional do departamento de TI e alcançar bons resultados.
- Conte com tecnologias de detecção e resposta de segurança com um serviços gerenciados (MDR) para gerenciar incidentes de maneira rápida e eficiente. O uso de serviços de segurança avançada permite que as empresas reduzam o custo de ataques e evitem consequências indesejáveis.
O relatório de análise de resposta a incidentes completo está disponível em Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
[1] O serviço Kaspersky Incident Response ajuda a reduzir o impacto de violações de segurança ou de ataques sobre o ambiente de TI de empresas. O serviço abrange todo o ciclo de investigação do incidente, desde a aquisição de evidências no local até a identificação de outros indicadores de comprometimento, a preparação de um plano de recuperação e a eliminação da ameaça. O Relatório de analistas de resposta a incidentes apresenta uma visão dos serviços de investigação de incidentes realizados pela Kaspersky de janeiro a dezembro de 2020 na América do Sul e do Norte, Europa, África, Oriente Médio, Ásia, Rú;ssia e CIS.
