Em 63% dos ciberataques investigados pela Equipe Global de Resposta a Incidentes da Kaspersky, o sucesso para entrada na rede corporativa foi obtido com a adivinhação (força bruta) da senha de acesso ou exploração (exploit) de programas desatualizados. Essa é uma das principais conclusões do novo Relatório de Análise de Resposta a Incidentes da Kaspersky, mostrando que uma boa política de gerenciamento de atualizações diminui em 30% o risco de um incidente e uma política séria de senhas reduz em 60% a probabilidade de êxito de um ataque.
Veja isso
Uma em cada 3 pessoas tenta adivinhar a senha de alguém
IBM corrige falha que permite ‘brute force’ no Verify Gateway
A análise de dados anônimos de projetos de resposta a incidentes (IR) mostra que a adivinhação da senha (ataque de força bruta) é o vetor inicial mais usado para entrar nas redes de uma empresa. Em comparação com o ano anterior, este método disparou de 13% para 31,6%, devido à pandemia e à explosão do trabalho remoto. O segundo tipo de ataque mais observado é a exploração de vulnerabilidades, com uma participação de 31,5%. A levantamento mostrou que em apenas alguns casos foram usadas vulnerabilidades recentes (descobertas no mesmo ano de 2020). Porém, as vulnerabilidades mais usadas nos ataques são antigas e ainda não haviam sido corrigidas, como CVE-2019-11510 , CVE-2018-8453 e CVE-2017-0144 .
Outra conclusão interessante é que mais da metade dos ciberataques que começaram com e-mails maliciosos, força bruta ou a exploração de programas desatualizados foi detectado em questão de horas (18%) ou dias (55%) – na média, a duração média para a detecção do ataque foi de 90,4 dias, embora alguns deles tenham durado muito mais. O relatório mostra ainda que ataques que envolvem um vetor inicial de força bruta são fáceis de detectar na teoria, mas, na prática, apenas uma fração das empresas consegue impedi-los antes de causar alguma perda.
Embora evitar ataques de força bruta e controlar as atualizações não pareça um problema real para os profissionais de cibersegurança, eliminar esses maus hábitos é praticamente impossível. Roberto Rebouças, gerente executivo da Kaspersky no Brasil, detalha: “Apenas dos esforços do time de segurança, existem fatores que impedem a ‘execução ideal da política’, como sistemas operacionais antigos, equipamento de baixo custo, problemas de compatibilidade de versões e o fator humano que resultam nas condições para as violações acontecerem. Uma medida de segurança isolada jamais será suficiente para garantir uma defesa de alto nível. Por isso sempre reforçamos a necessidade de as empresas definir uma estratégia proativa de cibersegurança, combinando de novas gerações de detecções de ameaça com planos de ações e respostas capazes de reconhecer e eliminar um ataque nos estágios iniciais – além de investigar posteriormente a causa do incidente”.
Com informações da assessoria de imprensa