Ir para o conteúdo principal

Ciberataques operados manualmente contra empresas aumentam 50% em 2022

9 de maio de 2023

A Kaspersky analisou respostas a incidentes anônimos realizados no ano e identificou mais de três ocorrências graves operadas pelos próprios criminosos todos os dias em 2022

Novo relatório da Kaspersky revela que os analistas de SOC (sigla em inglês para centros operacionais de segurança) identificaram mais de três ataques manuais (operados por seres humanos) graves de cibersegurança por dia durante o ano passado. Esta é uma das conclusões da análise Kaspersky Managed Detection and Response (MDR) Analyst 2022[1].

Este estudo é baseado em todas as respostas a incidentes realizadas aos clientes do serviço Kaspersky MDR durante o ano de 2022 e visa mitigar o gap de conhecimento entre os profissionais de segurança, além de fornecer informações valiosas sobre os mais recentes ciberataques. Conforme outra pesquisa recente da Kaspersky mostrou, a maior complexidade dos ataques e a escassez de profissionais qualificados estão entre as principais razões para a terceirização de mão de obras em cibersegurança na América Latina.

O relatório anual mostra ainda que os incidentes graves estão demandando mais tempo para serem detectados pelos analistas de SOC, uma média de 43,8 minutos – o que representa um aumento de aproximadamente 6% em comparação ao ano passado. Esse crescimento do índice se dá pela maior quantidade de ataques manuais, ou seja, que são executados pelos cibercriminosos em si, em vez de serem automatizados em um malware.

Quanto à natureza dos ataques, 30% deles estão relacionados a ameaças persistentes avançadas (APTs), 26% a ataques com malware e um pouco mais de 19% são incidentes de “hacking ético”, como testes de invasão (pentests), red teaming ou outro tipo de exercício cibernético realizado na infraestrutura das organizações – seja para avaliar a segurança dos sistemas ou para testar o tempo de respostas do serviço MDR.

A proporção de incidentes envolvendo vulnerabilidades críticas publicamente conhecidas e a detecção de vestígios de ataques manuais prévios foi de cerca de 9% para cada tipo. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social (4%) ou foram originados de ameaças internas (3%).

"O relatório mostra que ataques manuais são uma tendência. O principal benefício para o criminoso é a maior taxa de sucesso, mas eles exigem maior conhecimento técnico. Já para as empresas, esses ataques são mais difíceis de serem detectados e, por isso, exigem mais tempo e esforço dos analistas de SOC. Para identificá-los e bloqueá-los, recomendamos que as empresas implementem práticas abrangentes de Threat Hunting (descoberta de ameaças) combinado ao monitoramento clássico de alertas", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para aumentar a segurança da empresa contra esses ataques avançados, os especialistas da Kaspersky recomendam:

  • Implemente de uma estratégia de segurança que combine recursos de detecção e resposta e ajude a identificar ameaças sem envolver recursos internos adicionais. 
  • Permita o acesso das equipes de SOC a relatórios de Threat Intelligence com as informações mais recentes de operações e técnicas usadas nos ciberataques para garantir maior visibilidade das ciberameaças direcionadas à organização.
  • Ofereça capacitação técnica à equipe de cibersegurança para aumentar a possibilidade de detecção de ciberataques avançados logo nos estágios iniciais. 
  • Utilize treinamentos de Resposta a Incidentes para melhorar a experiência da equipe interna de perícia digital e resposta a incidentes. 

[1] O Managed Detection and Response Analyst Report 2022 apresenta os resultados da análise de incidentes detectados pela equipe do Centro de Operações de Segurança (SOC) da Kaspersky. O relatório fornece informações sobre as táticas, técnicas e ferramentas de ataque mais comuns, bem como a natureza dos incidentes detectados, sua geografia e distribuição por setor. Os resultados são alcançados através do uso do Kaspersky MDR.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.


Ciberataques operados manualmente contra empresas aumentam 50% em 2022

A Kaspersky analisou respostas a incidentes anônimos realizados no ano e identificou mais de três ocorrências graves operadas pelos próprios criminosos todos os dias em 2022
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa