SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 240,017 page views, 116,787 usuários nos últimos 30 dias ] - [ 5.966 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Tendências

Movimento lateral começa em 27 minutos

A ReliaQuest publicou ontem seu Relatório Anual de Ameaças destacando a velocidade crescente dos ataques cibernéticos e a evolução das táticas dos cibercriminosos. O relatório indica que os invasores cibernéticos estão conseguindo movimento lateral dentro das redes em até 27 minutos, com um tempo médio de 48 minutos uma vez dentro. Em resposta, as equipes de segurança estão aproveitando tecnologias de IA e automação para combater essas ameaças, com algumas alcançando números de tempo médio de contenção (MTTC) tão baixos quanto três minutos. Isso é significativamente mais rápido do que as 6,3 horas registradas ao usar métodos tradicionais.

Leia também
Grupo LockBit reina absoluto no cenário caótico de ransomware
Três loaders de malware respondem por 80% dos ataques

Michael McPherson, vice-presidente sênior de operações técnicas da ReliaQuest, comentou: “O tempo é o inimigo na segurança cibernética. Os invasores estão se movendo mais rápido do que nunca, o que significa que nossas defesas também devem acelerar. Respostas manuais não são mais suficientes para deter as ameaças atuais. Temos que aproveitar a automação e a IA para ficar à frente. A Agentic AI agora está levando isso ainda mais longe e é capaz de processar alertas de segurança 20x mais rápido do que os métodos tradicionais com 30% mais precisão na identificação de verdadeiras ameaças aos negócios.”

O relatório também lança luz sobre a persistência de métodos de ataque tradicionais. O phishing continua sendo o principal método para obter acesso inicial, com quase 30% dos e-mails de phishing contendo coletores de credenciais. Esses e-mails, aprimorados com IA, estão se tornando mais sofisticados, apresentando linguagem polida e designs convincentes que aumentam sua eficácia.

O relatório ainda identifica cinco controles críticos necessários para que as equipes de segurança minimizem a exposição a ameaças. Ele enfatiza a importância de melhorar as detecções, garantir que todos os dispositivos sejam monitorados, usar VPNs seguras, limitar a exposição externa e manter a vigilância contra táticas de engenharia social. Particularmente, o relatório observa que 14% das violações em 2024 envolveram engenharia social para acesso inicial ou para escalar privilégios.

Além disso, o relatório revela tendências mais amplas, incluindo uma mudança nas táticas por grupos de ransomware. Ele observa que 80% das violações agora são apenas exfiltração, em comparação com 20% que envolvem criptografia, com violações apenas de exfiltração sendo 34% mais rápidas. O relatório também destaca que o registro inadequado é a principal causa de violações e que uma em cada quatro intrusões ativas começa com a exploração de aplicativos voltados ao público. Além disso, 85% dos incidentes envolvem contas de serviço comprometidas e dois terços dos incidentes críticos envolvem software legítimo. Os setores mais visados ​​são os Estados Unidos, manufatura e serviços profissionais.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição