Uma análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada dez incidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes.
Outro dado aponta que 72% das tentativas de ataques foram classificadas como gravidade média. Dessa forma, elas poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.
A análise, feita com base em dados do quarto trimestre de 2020, mostrou que quase todos os setores, exceto os de comunicação em massa e transportes, tiveram incidentes muito graves durante o período do levantamento. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes com frequência. Quase um terço (30%) desses incidentes críticos veio de ataques direcionados conduzidos por pessoas.
Além disso, quase um quarto (23%) foram considerados graves e classificados como surtos de malware de alto impacto, caso dos ransomware. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.
Os especialistas da Kaspersky ainda observaram que os APTs eram detectados como mecanismos de ataques antigos. Sugerindo assim que quando uma organização reage a uma ameaça sofisticada, na maioria das vezes ela é atacada novamente, inclusive pelo mesmo grupo. Os ataques direcionados são os mais comuns, com 27% das organizações tendo problemas com eles.
