Ciberataque.jpg

Ciberataques manuais contra empresas sobem 50% em 2022

Da Redação
12/05/2023

Análises de SOC (centros operacionais de segurança) identificaram mais de três ataques manuais — operados por humanos — graves de cibersegurança por dia durante o ano passado. O resultado da análise é baseado em todas as respostas a incidentes realizadas aos clientes do serviço Kaspersky MDR durante 2022 e visa mitigar o gap de conhecimento entre os profissionais de segurança, além de fornecer informações valiosas sobre os mais recentes ciberataques. 

Conforme outra pesquisa recente da Kaspersky mostrou, a maior complexidade dos ataques e a escassez de profissionais qualificados estão entre as principais razões para a terceirização de mão de obra em cibersegurança na América Latina.

O relatório anual mostra ainda que os incidentes graves estão demandando mais tempo para serem detectados pelos analistas de SOC, uma média de 43,8 minutos — o que representa um aumento de aproximadamente 6% na comparação com o ano passado. Esse crescimento do índice se dá pela maior quantidade de ataques manuais, ou seja, que são executados pelos cibercriminosos em si, em vez de serem automatizados em um malware.

Quanto à natureza dos ataques, 30% estão relacionados a ameaças persistentes avançadas (APTs), 26% a ataques com malware e um pouco mais de 19% são incidentes de “hacking ético”, como testes de invasão (pentests), red teaming ou outro tipo de exercício cibernético realizado na infraestrutura das organizações — seja para avaliar a segurança dos sistemas ou para testar o tempo de respostas do serviço MDR.

Veja isso
Ciberataques a dispositivos IoT têm salto em janeiro e fevereiro
Mais de 40% dos sistemas ICS sofreram ciberataques em 2022

A proporção de incidentes envolvendo vulnerabilidades críticas publicamente conhecidas e a detecção de vestígios de ataques manuais prévios foi de cerca de 9% para cada tipo. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social (4%) ou foram originados de ameaças internas (3%).

“O relatório mostra que ataques manuais são uma tendência. O principal benefício para o criminoso é a maior taxa de sucesso, mas eles exigem maior conhecimento técnico. Já para as empresas, esses ataques são mais difíceis de serem detectados e, por isso, exigem mais tempo e esforço dos analistas de SOC. Para identificá-los e bloqueá-los, recomendamos que as empresas implementem práticas abrangentes de threat hunting [descoberta de ameaças] combinado ao monitoramento clássico de alertas”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Compartilhar: