Os ciberataques estão a tornar-se cada vez mais complexos e empregam técnicas evasivas para evitar serem detetados por parte das soluções de segurança. Embora a maioria tenha um nível de gravidade considerado médio, 10% dos ataques cibernéticos têm consequências muito graves, prejudicando as empresas.
Uma investigação levada a cabo pelo serviço MDR da Kaspersky revelou que quase todos os setores, exceto os de meios de comunicação e transportes, sofreram incidentes de elevada gravidade durante o período em análise. A maioria dos incidentes mais graves afetou organizações do setor público (41%), da área de IT (15%) e finanças (13%).
A Kaspersky analisou vários casos anónimos de clientes do serviço Kaspersky MDR para avaliar a extensão e gravidade dos incidentes resolvidos. Quase um terço (30%) destes incidentes graves foram ataques dirigidos a alvos humanos, enquanto um quarto (23%) dos casos mais graves foram classificados como surtos de malware de alto impacto, incluindo o ransomware.
Em 9% dos casos, os cibercriminosos obtiveram acesso à infraestrutura informática de uma empresa, utilizando técnicas de engenharia social.
Os especialistas da Kaspersky também observaram que as APT (Advanced Persistant Threat) atuais foram detetadas juntamente com artefactos de ataques avançados anteriores, sugerindo que, se uma organização responde a uma ameaça sofisticada, tende a ser atacada novamente, provavelmente pelo mesmo ator. Além disso, em organizações que experimentaram APTs, os especialistas descobriram frequentemente sinais de simulação de comportamentos de atacantes, tais como o chamado “red teaming” ou, por outro lado, a avaliação das capacidades de segurança operacional de uma empresa, através da simulação de um ataque sofisticado.
“A nossa investigação revelou que os ataques direcionados são bastante comuns: mais de um quarto (27%) das organizações enfrenta estas ameaças. A boa notícia é que as empresas suscetíveis a tais incidentes estão conscientes destes riscos e preparadas para os mesmos. Utilizam serviços que as ajudam a avaliar as suas capacidades defensivas, tais como o trabalho em rede, e procuram ajuda de especialistas que podem deter os cibercriminosos”, comenta Gleb Gritsai, Chefe dos Serviços de Segurança da Kaspersky.
A deteção e prevenção destas ameaças requerem “caçadores de ameaças” com experiência, capazes de detetar ações suspeitas, antes que estas causem danos. Para proteger a sua organização contra APTs e outros ataques avançados, a Kaspersky recomenda:
Utilizar serviços dedicados, que podem ajudar contra ameaças de perigo elevado e capazes de ajudar a identificar e a travar ataques nas suas fases iniciais, antes dos cibercriminosos atingirem os seus objetivos. A utilização de soluções para uma proteção eficaz de endpoints para deteção e resposta a ameaças podem remediar a tempo outras ameaças novas e evasivas.
Simultaneamente, é recomendado proporcionar à equipa SOC o acesso às últimas informações sobre ameaças e atualizá-las regularmente através de formação profissional enquanto os colaboradores em geral devem receber regularmente formação básica em cibersegurança, já que muitos ataques direcionados começam pelo phishing ou outras técnicas de engenharia social.
