Mais de 50% dos pedidos de resposta a incidentes geridos pela Kaspersky em 2018 ocorreram após as organizações sofrerem ataques com consequências visíveis
|
Supõe-se frequentemente que a resposta a incidentes (RI) é necessária apenas em casos em que já ocorreram danos concretos por parte de um ciberataque e há necessidade de uma investigação adicional. No entanto, a análise de vários casos de RI em que os especialistas em segurança da Kaspersky participaram durante o ano passado mostra que essa oferta pode servir não apenas como investigação, mas também como uma ferramenta para parar um ataque durante uma fase inicial evitando assim danos maiores. Em 2018, 22% dos casos de RI foram iniciados após a deteção de uma potencial atividade maliciosa na rede e outros 22% foram iniciados após a localização de um arquivo malicioso na rede. Sem outros sinais de violação, ambos os casos podem indicar que há um ataque em curso. No entanto, nem toda equipa de segurança corporativa pode saber se as ferramentas de segurança automatizadas já detetaram e interromperam atividades maliciosas ou se este foi apenas o começo de uma operação maliciosa maior, invisível na rede e para a qual são necessários especialistas externos. Como resultado de uma avaliação incorreta, a atividade maliciosa evolui para um ciberataque complexo, com consequências reais. Em 2018, 26% dos casos investigados já tarde demais foram causados por uma infeção por malware de criptografia, enquanto 11% dos ataques resultaram em roubo monetário. 19% destes casos identificados já numa fase tardia foram resultado da deteção de spam de uma conta de email corporativa, indisponibilidade do serviço ou uma violação bem-sucedida. “Esta situação demonstra que em muitas empresas há certamente espaço para melhoria dos métodos de deteção e procedimentos de resposta a incidentes. Quanto mais cedo uma organização detetar um ataque, menores serão as consequências do mesmo. Porém, com base na nossa experiência, as empresas geralmente não prestam a devida atenção aos indicadores de ataques complexos e a nossa equipa de resposta a incidentes acaba por ser chamada quando já é tarde demais para evitar danos. Por outro lado, vemos que muitas empresas aprenderam a avaliar sinais de um ciberataque na rede e foram capazes de impedir algo mais grave”, afirma Ayman Shaaban, Especialista em Segurança na Kaspersky. |
Receba todas as novidades na sua caixa de correio!
