Sem prevenção, empresas só buscam ajuda após sofrerem ataque hacker
A Kaspersky, empresa que atua na elaboração de softwares de segurança cibernética, publicou o relatório de uma pesquisa realizada no ano passado acerca de práticas de resposta a incidentes. A análise revelou que, em 2018, a maior parte das empresas clientes buscou auxílio apenas após a detecção de um ciberataque, totalizando 56% das solicitações.
O estudo envolveu uma análise de todas as demandas de serviço e incluiu estatísticas sobre como as companhias revelam violações e comprometimento de dados, que são os vetores mais comuns de ataque. Embora a Kaspersky tenha verificado que 81% das organizações que forneceram dados tinham indicadores de atividade maliciosa em sua rede interna, apenas 22% delas solicitaram um serviço de resposta a incidentes menores.
Os requerimentos foram feitos após as companhias terem sido vítimas de indisponibilidade de serviços, transações não autorizadas, estações de trabalho atacadas por ransomware, entre outros. Em alguns casos, a investigação revelou um perigo real à infraestrutura do cliente. O motivo mais comum para solicitações à Kaspersky esteve relacionado a ransomware, uma categoria definida por rápido desenvolvimento e dificuldade de detecção precoce — cerca de 26% dos casos envolveram infecções desse tipo.
“Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema”
Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema. Isso indica que as senhas e credenciais foram obtidas por métodos de engenharia social ou foram encontradas em recursos não garantidos e com acesso público.
Os resultados indicam a necessidade de melhorar os métodos de detecção de ataques e os procedimentos de resposta a incidentes de forma a evitar perdas financeiras e minimizar o impacto de ataques à infraestrutura das empresas. Além disso, foi observado que 33% dos ataques ocorreram devido à falta de conscientização dos procedimentos corretos de segurança entre os funcionários.
De acordo com a Kaspersky, embora seja impossível eliminar completamente o erro humano, o treinamento regular pode reduzir significativamente o sucesso dos ciberataques. Entre outros pontos, a companhia recomenda que as empresas mantenham funcionários do setor de segurança de TI, realizem avaliações regulares de segurança e implementem sistemas automáticos de backup.