Novo relatório da Kaspersky revela que os analistas de SOC (sigla em inglês para centros operacionais de segurança) identificaram mais de três ataques manuais (operados por seres humanos) graves de cibersegurança por dia durante o ano passado. Esta é uma das conclusões da análise Kaspersky Managed Detection and Response (MDR) Analyst 2022[1].
Este estudo é baseado em todas as respostas a incidentes realizadas aos clientes do serviço Kaspersky MDR durante o ano de 2022 e visa mitigar o gap de conhecimento entre os profissionais de segurança, além de fornecer informações valiosas sobre os mais recentes ciberataques. Conforme outra pesquisa recente da Kaspersky mostrou, a maior complexidade dos ataques e a escassez de profissionais qualificados estão entre as principais razões para a terceirização de mão de obras em cibersegurança na América Latina.
O relatório anual mostra ainda que os incidentes graves estão demandando mais tempo para serem detectados pelos analistas de SOC, uma média de 43,8 minutos -- o que representa um aumento de aproximadamente 6% em comparação ao ano passado. Esse crescimento do índice se dá pela maior quantidade de ataques manuais, ou seja, que são executados pelos cibercriminosos em si, em vez de serem automatizados em um malware.
Quanto à natureza dos ataques, 30% deles estão relacionados a ameaças persistentes avançadas (APTs), 26% a ataques com malware e um pouco mais de 19% são incidentes de “hacking ético”, como testes de invasão (pentests), red teaming ou outro tipo de exercício cibernético realizado na infraestrutura das organizações -- seja para avaliar a segurança dos sistemas ou para testar o tempo de respostas do serviço MDR.
A proporção de incidentes envolvendo vulnerabilidades críticas publicamente conhecidas e a detecção de vestígios de ataques manuais prévios foi de cerca de 9% para cada tipo. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social (4%) ou foram originados de ameaças internas (3%).
 |
"O relatório mostra que ataques manuais são uma tendência. O principal benefício para o criminoso é a maior taxa de sucesso, mas eles exigem maior conhecimento técnico. Já para as empresas, esses ataques são mais difíceis de serem detectados e, por isso, exigem mais tempo e esforço dos analistas de SOC. Para identificá-los e bloqueá-los, recomendamos que as empresasimplementem práticas abrangentes de Threat Hunting (descoberta de ameaças) combinado ao monitoramento clássico de alertas", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para aumentar a segurança da empresa contra esses ataques avançados, os especialistas da Kaspersky recomendam:
- Implemente de uma estratégia de segurança que combine recursos de detecção e resposta e ajude a identificar ameaças sem envolver recursos internos adicionais.
- Permita o acesso das equipes de SOC a relatórios de Threat Intelligence com as informações mais recentes de operações e técnicas usadas nos ciberataques para garantir maior visibilidade das ciberameaças direcionadas à organização.
- Ofereça capacitação técnica à equipe de cibersegurança para aumentar a possibilidade de detecção de ciberataques avançados logo nos estágios iniciais.
- Utilize treinamentos de Resposta a Incidentes para melhorar a experiência da equipe interna de perícia digital e resposta a incidentes.
