O recente relatório de Resposta a Incidentes (IR) da Kaspersky mostra que 51,9% das organizações avaliadas em 2021 encontraram ransomware em suas redes — índice registra um aumento importante comparando com 2020, quando o número foi de 34%. O relatório ainda mostra que mais da metade (53,6%) dos ciberataques de 2021 teve início com a exploração de vulnerabilidades em programas desatualizados. Frente a essas dificuldades com as segurança nas empresas, a Kaspersky apresenta soluções simples para reduzir as chances de um ataque e evitar um golpe antes que ele ocorra.
Em geral, ao planejar um ataque, os golpistas buscam uma porta de entrada fácil, como servidores públicos com vulnerabilidades conhecidas, contas com senhas fracas ou que já tiveram suas credenciais roubadas (comprometidas). Ano após ano, esses vetores para ganhar acesso à rede da empresa-alvo são as causas de um número crescente em incidentes de cibersegurança graves.
A mais recente análise das respostas a incidentes realizada pela Equipe Global de Resposta Emergente (GERT) da Kaspersky verificou que a exploração de aplicativos na nuvem, acessíveis tanto pela rede interna quanto pela Internet, se tornaram o modo mais usado para invadir as organizações, saindo de uma taxa de 31,5% em 2020 para 53,6% em 2021. Outros métodos populares de invasão incluíram contas comprometidas — que tiveram as credenciais roubadas em golpes que usam uma mensagem de erro ou solicita a redefinição da senha — e e-mails maliciosos.
Outro aspecto avaliado pelo relatório de Resposta à Incidentes da Kaspersky mostra como o ransomware — ataque que bloqueia arquivos da empresa infectada e solicita um resgate para recuperá-los ou evitar que os dados sejam vazados — continua sendo o principal problema que as empresas pelo 3º ano consecutivo. O número de organizações que encontraram este tipo de malware em suas redes aumentou significativamente durante o período de observação (de 34% em 2019 para 51,9% em 2021). Um outro aspecto alarmante é que em quase dois em cada 3 casos avaliados (62,5%), os cibercriminosos passaram mais de um mês dentro da rede antes de roubar e bloquear as informações confidenciais.
Os golpistas conseguem passar desapercebidos dentro da infraestrutura da empresa principalmente por causa das ferramentas legítimas do sistema operacional, programas conhecidos para invasões e o uso de frameworks comerciais — estas ferramentas estão envolvidas em 40% de todos incidentes avalizados. Após obter acesso inicial à rede, os criminosos utilizam essas técnicas legítimas com diferentes objetivos, como o PowerShell para coletar dados, o Mimikatz para ganhar privilégios na rede (e poder acessar mais informações) e o PsExec para executar comandos remotamente — e todas essas ações estão diretamente envolvidas a um ataque de ransomware.
"Nosso relatório demonstra que apenas uma boa política de gerenciamento de atualizações e correções de programas é capaz de reduzir a probabilidade de um ataque ser bem-sucedido em 50%. Isso confirma a necessidade e a importância de medidas básicas de cibersegurança. Portanto, da próxima vez que for avaliar os investimentos de segurança, avalie também se os processos e pessoas estão utilizando a tecnologia corretamente", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. "Como os cibercriminosos recorrem a vários métodos maliciosos, uma boa estratégia de segurança precisa conseguir identificar as ações em estágios prematuro para dar tempo da equipe de segurança neutralizar o ataque".
