Estudo: uma em cada dez violações de cibersegurança é considerada grave

Um em cada dez incidentes de segurança cibernética identificados pela empresa de cibersegurança Kaspersky é considerado grave e poderia ocasionar a perda de recursos corporativos ou uso indevido de dados. De acordo com o levantamento da empresa, a grande maioria das tentativas de violação de segurança, em torno de 70%, é considerada de gravidade média.

Realizado no quarto trimestre do ano passado, o monitoramento da Kaspersky revelou a ocorrência de incidentes muito graves em quase todos os setores, com exceção de comunicação em massa e transportes. Organizações do setor público (41%), TI (15%) e financeiro (13%) apresentaram incidentes recorrentes.

Quase um terço (30%) desses incidentes críticos é representado por ataques direcionados conduzidos por pessoas, enquanto cerca de um quarto (23%) é avaliado como grave e decorrente de surtos de malware de alto impacto, como os ransomware. Em 9% dos ataques, os cibercriminosos ganharam acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.

Leia mais: Nils Köbis: seguir cegamente a IA pode ser potencialmente catastrófico

Segundo os especialistas da Kaspersky, os ataques virtuais estão cada vez mais complexos e empregam técnicas avançadas para driblar a detecção pelas soluções de segurança. Eles também descobriram que quando uma companhia reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Mesmo assim, muitas empresas atacadas por ameaças persistentes avançadas (APTs, na sigla em inglês) haviam realizado simulações com “red teaming” ou avaliações de segurança corporativa por meio de simulação de ataques sofisticados.

“Nossa análise mostra que os ataques direcionados são comuns: mais de um quarto das organizações (27%) já tiveram problemas com eles”, pontuou Gleb Gritsai, chefe de serviços de segurança da Kaspersky. Por outro lado, o executivo acredita que essas instituições estão conscientes do risco e preparadas para responder às ameaças à medida que possuem um “red teaming” e contam com ajuda especializada.

Para proteger as empresas de APTs e ataques avançados, a Kaspersky recomenda a adoção de serviços terceirizados de gerenciamento e resposta. bem como a adoção de tecnologias de segurança, como proteção de endpoint e EDR (detecção e resposta) para aprimorar a identificação de novas ameaças sofisticadas.

Outra recomendação é fornecer à equipe de segurança acesso a relatórios de ameaças para a detecção de ameaças em estágios iniciais, treinar constantemente seu time de segurança e disponibilizar treinamento básico para todos os funcionários a fim de que possam se proteger de ataques direcionados.