Cerca de 56% dos pedidos de resposta a incidentes (RI) geridos pelos especialistas em cibersegurança da Kaspersky em 2018 ocorreram após a organização já ter sofrido um ataque com consequências visíveis, como transferências de dinheiro não autorizadas, estações de trabalho encriptadas por ransomware e indisponibilidade de serviços. 44% dos pedidos foram processados após a deteção de um ataque em fase inicial, poupando o cliente de consequências potencialmente mais graves. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky.

Supõe-se frequentemente que a resposta a incidentes é necessária apenas em casos em que já ocorreram danos concretos por parte de um ciberataque e há necessidade de uma investigação adicional. No entanto, a análise de vários casos de RI em que os especialistas em segurança da Kaspersky participaram durante o ano passado mostra que essa oferta pode servir não apenas como investigação, mas também como uma ferramenta para parar um ataque durante uma fase inicial evitando assim danos maiores.

Em 2018, 22% dos casos de RI foram iniciados após a deteção de uma potencial atividade maliciosa na rede e outros 22% foram iniciados após a localização de um arquivo malicioso na rede. Sem outros sinais de violação, ambos os casos podem indicar que há um ataque em curso. No entanto, nem toda equipa de segurança corporativa pode saber se as ferramentas de segurança automatizadas já detetaram e interromperam atividades maliciosas ou se este foi apenas o começo de uma operação maliciosa maior, invisível na rede e  para a qual são necessários especialistas externos. Como resultado de uma avaliação incorreta, a atividade maliciosa evolui para um ciberataque complexo, com consequências reais. Em 2018, 26% dos casos investigados já tarde demais foram causados ​​por uma infeção por malware de criptografia, enquanto 11% dos ataques resultaram em roubo monetário. 19% destes casos identificados já numa fase tardia foram resultado da deteção de spam de uma conta de email corporativa, indisponibilidade do serviço ou uma violação bem-sucedida.

“Essa situação demonstra que em muitas empresas há certamente espaço para a melhoria dos métodos de deteção e procedimentos de resposta a incidentes. Quanto mais cedo uma organização detetar um ataque, menores serão as consequências do mesmo. Porém, com base na nossa experiência, as empresas geralmente não prestam a devida atenção aos indicadores de ataques complexos e a nossa equipa de resposta a incidentes acaba por ser chamada quando já é tarde demais para evitar danos. Por outro lado, vemos que muitas empresas aprenderam a avaliar sinais de um ciberataque na rede e foram capazes de impedir algo mais grave. Convidamos outras organizações a considerarem isto como um case-study bem-sucedido ”, afirma Ayman Shaaban, Especialista em Segurança na Kaspersky.

Outras conclusões do relatório:

  • 81% das organizações que forneceram dados para análise tiveram indicadores de atividade maliciosa na sua rede interna.
  • 34% das organizações desmonstraram sinais de um ataque direcionado avançado.
  • 54,2% das organizações financeiras foram atacadas por um ou mais grupos de ameaças persistentes avançadas (APT).

Para responder estes incidentes, a Kaspersky recomenda:

  • Verificar se a empresa tem uma equipa dedicada ou pelo menos um funcionário responsável pelos problemas de segurança de IT na empresa.
  • Implementar sistemas de backup para ativos muito importantes.
  • Para responder em tempo útil a um ciberataque, ter in-house uma equipa interna de RI como primeira linha de resposta e um fornecedor externo identificado para resolver incidentes mais complexos.
  • Desenvolver um plano de resposta a incidentes com orientações e procedimentos detalhados para diferentes tipos de ciberataques.
  • Realizar formações de sensibilização para colaboradores explicando-lhes como é que podem reconhecer e evitar e-mails ou links potencialmente maliciosos.
  • Implementar procedimentos de gestão de patches para atualizar o software.
  • Realizar regularmente avaliações de segurança à infraestrutura de IT.

Para mais informações, aceda ao relatório completo em Securelist.

Classifique este item
(0 votos)
Ler 317 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top