SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 225,106 page views, 104,394 usuários nos últimos 30 dias ] - [ 5.992 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Tendências

Ataques com intervenção manual crescem 74%

Pesquisadores da Kaspersky Lab apresentaram seu relatório anual relatório analítico Kaspersky Managed Detection and Response (MDR) para 2024. Ele fornece uma análise detalhada das táticas, técnicas e ferramentas dos atacantes, bem como as principais tendências em cibersegurança incidentes, identificadas pelas equipe do seu SOC.

Leia também
Pesquisador desvenda misterioso hack de ‘impressão digital MMS’
Pesquisa CISO Advisor: cenário de cyber 2025

A análise de dados mostrou que os principais alvos dos ataques são empresas industriais (25,7%), organizações financeiras (14,1%) e agências governamentais (11,7%). Porém, na categoria incidentes, os líderes em termos de alta criticidade são empresas de TI (22,8%), agências governamentais (18,3%) e indústria (17,8%). Mais de dois incidentes de alta criticidade foram registrados todos os dias.

No ano passado, o número de incidentes de alta gravidade diminuiu em 34%, mas o tempo médio para investigá-los aumentou em 48%. Isso indica um aumento na complexidade dos ataques. Na maioria dos casos, a detecção era realizada usando ferramentas XDR especializadas, enquanto que anteriormente os logs padrão do sistema operacional desempenhavam um papel importante.

O número de ataques direcionados liderados por humanos continua a crescer. Em 2024, sua participação entre incidentes de alta criticidade aumentou 74% em comparação a 2023. Embora as ferramentas de proteção automatizadas estejam melhorando, os invasores estão encontrando maneiras de contornar os mecanismos de detecção. Para combater tais ameaças São necessárias técnicas avançadas de detecção e analistas SOC experientes.

Uma das principais ameaças continua sendo a reentrada de invasores após um hack bem-sucedido. No setor governamental, os invasores buscam ganhar espaço no sistema para vigilância de longo prazo e coleta de informações.

Os métodos de viver da terra (LotL) continuam sendo usados ​​ativamente. Os invasores geralmente usam ferramentas padrão do sistema operacional para se moverem furtivamente pela rede. Um número significativo de incidentes envolve alterações de configuração não autorizadas, como adicionar usuários a grupos privilegiados. O controle de mudanças e o gerenciamento de acesso desempenham um papel importante na mitigação do risco de tais ataques.

Ataques de phishing e execução de usuário continuam entre as principais ameaças. Em 2024, cerca de 5% dos incidentes de alta gravidade envolveram engenharia social bem-sucedida. O fator humano continua sendo um elo fraco na segurança cibernética, destacando a importância de programas de conscientização de funcionários.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição