Aumentam os ataques às infraestruturas informáticas das organizações. Para a empresa de cibersegurança a Kaspersky os ataques estão a afetar as organizações onde se combina a existência de infraestruturas cada vez mais complexas, falta de profissionais qualificados e uma crescente sofisticação dos ataques.
Neste cenário a eficiência das equipas de cibersegurança das organizações, a sua capacidade de identificar atividades suspeitas antes que os ataques aconteçam é diminuída.
De acordo com o relatório Kaspersky “Managed Detection and Response” (MDR) indicam que as organizações das mais diversas indústrias sofreram graves ataques durante 2021, com a maioria a enfrentar múltiplos tipos de ataque. As causas mais frequentes de ataques permaneceram as mesmas que no ano anterior, sendo a maioria (40,7%) ataques direcionados. Malware com impacto crítico foram identificados em 14% dos casos, e um pouco menos de 13% dos ataques foram classificados como exploração de vulnerabilidades críticas expostas publicamente. A engenharia social continuou também a ser uma ameaça relevante, sendo responsável por quase 5,5% dos incidentes.
Em 2021 foram detetados ataques direcionados a várias vertentes representadas na investigação, com exceção da educação e dos meios de comunicação social, embora tenham sido noticiados incidentes direcionados a organizações dos meios de comunicação social. O maior número de ataques com origem humana foi detetado nas vertentes governamentais, industriais, informáticas e financeiras.
Os incidentes de maior gravidade distinguem-se por uma ampla utilização de binários living-off-the-land (LotL), de natureza não maliciosa, que já estão disponíveis num sistema específico. Estas ferramentas permitem aos cibercriminosos esconder a sua atividade e minimizar as hipóteses de serem detetados durante as primeiras fases de um ataque. Além do rundll32.exe amplamente utilizado, powerhell.exe e cmd.exe, ferramentas como reg.exe, te.exe e certutil.exe são frequentemente utilizadas em araques críticos.
Para se prepararem melhor contra-ataques direcionados, as organizações podem empregar serviços que conduzam exercícios de ataque éticos. Este tipo de atividade simula ataques complexos para examinar a ciber resiliência de uma empresa. Segundo os analistas da Kaspersky, isto só foi aplicado em 16% das organizações.
“O relatório MDR mostra mais uma vez que ataques sofisticados estão aqui para ficar, e cada vez mais as organizações estão a enfrentar ataques críticos. Uma das questões mais preocupantes aqui é o tempo que demora a investigação a ataques desta gravidade e o fornecer de recomendações sobre medidas de correção. No ano passado, os analistas Kaspersky conseguiram reduzir significativamente este indicador de 52,6 minutos em 2020, para 41,4 minutos. Isto foi conseguido através da adição de mais templates de cartões de incidentes, e da introdução de novos tipos de telemetria que aceleram a triagem”, referiu Sergey Soldatov, Head of Security Operations Center, Kaspersky, citado em comunicado da empresa.
Para proteger as organizações de ataques, a empresa de cibersegurança, Kaspersky, recomenda:
- A implementação de uma solução que combine capacidades de deteção e resposta e gestão de procura de ameaças para ajudar a identificar tanto ameaças conhecidas como desconhecidas sem envolver recursos internos adicionais. Uma abordagem orientada para o alerta já não é eficaz para reagir a ameaças modernas.
- Atribuir à equipa de SOC acesso às informações mais recentes sobre ameaças, para garantir um conhecimento aprofundado das ameaças cibernéticas que podem atacar a sua organização.
- A implementação de treino especializado resposta a incidentes para melhorar as capacidades da sua equipa de investigadores digitais e de resposta a incidentes. Isso ajudará a verificar e lidar com as ameaças de forma mais rápida e a minimizar o impacto do incidente.
- Para reduzir a possibilidade de ataques direcionados, dê ao seu pessoal conhecimentos essenciais de segurança cibernética. A engenharia social continua a ser muito popular e aplica-se mesmo em incidentes de mais graves.
