Seis de cada dez (63%) ciberataques investigados pela Equipe Global de Resposta a Incidentes da Kaspersky conseguiram adivinhar (força bruta) a senha de acesso ou exploraram programas desatualizados (exploit) como porta de entrada na rede corporativa. Esta é uma das conclusões do novo Relatório de Análise de Resposta a Incidentes da Kaspersky e mostra que uma simples e adequada política de gerenciamento de atualizações diminui em 30% o risco de um incidente e uma política séria de senhas reduz em 60% a probabilidade de êxito de um ataque.
Embora as pessoas com o mínimo de conhecimento sobre cibersegurança saibam a importância de aplicar patches e atualizações regularmente, esta prática é adotada de forma séria por poucas organizações e acabam facilitando o trabalho dos cibercriminosos obterem acesso aos sistemas corporativos. “O resultado disso na prática é que os problemas de segurança com senhas e softwares não corrigidos combinados são os principais vetores para iniciar um ciberataque. Em um paralelo com a vida real, é como sair de casa e deixar a janela destrancada e a chave embaixo do tapete da porta. Isso é um convite para o ladrão entrar”, ressalta Roberto Rebouças, gerente executivo da Kaspersky no Brasil.
A análise de dados anônimos de projetos de resposta a incidentes (IR) mostra que a adivinhação da senha (ataque de força bruta) é o vetor inicial mais usado para entrar nas redes de uma empresa. Em comparação com o ano anterior, este método disparou de 13% para 31,6%, devido à pandemia e à explosão do trabalho remoto. O segundo tipo de ataque mais observado é a exploração de vulnerabilidades, com uma participação de 31,5%. A levantamento mostrou que em apenas alguns casos foram usadas vulnerabilidades recentes (descobertas no mesmo ano de 2020). Porém, as vulnerabilidades mais usadas nos ataques são antigas e ainda não haviam sido corrigidas, como CVE-2019-11510 , CVE-2018-8453 e CVE-2017-0144 .
Outra conclusão interessante é que mais da metade dos ciberataques que começaram com e-mails maliciosos, força bruta ou a exploração de programas desatualizados foi detectado em questão de horas (18%) ou dias (55%) – na média, a duração média para a detecção do ataque foi de 90,4 dias, embora alguns deles tenham durado muito mais. O relatório mostra ainda que ataques que envolvem um vetor inicial de força bruta são fáceis de detectar na teoria, mas, na prática, apenas uma fração das empresas consegue impedi-los antes de causar alguma perda.
Embora evitar ataques de força bruta e controlar as atualizações não pareça um problema real para os profissionais de cibersegurança, eliminar esses maus hábitos é praticamente impossível. “Apenas dos esforços do time de segurança, existem fatores que impedem a ‘execução ideal da política’, como sistemas operacionais antigos, equipamento de baixo custo, problemas de compatibilidade de versões e o fator humano que resultam nas condições para as violações acontecerem. Uma medida de segurança isolada jamais será suficiente para garantir uma defesa de alto nível. Por isso sempre reforçamos a necessidade de as empresas definir uma estratégia proativa de cibersegurança, combinando de novas gerações de detecções de ameaça com planos de ações e respostas capazes de reconhecer e eliminar um ataque nos estágios iniciais – além de investigar posteriormente a causa do incidente”, explica Rebouças.
Para minimizar as chances de invasão à rede corporativa, a Kaspersky recomenda:
• Implemente políticas de senhas robustas, com autenticação de múltiplos fatores (MFA) e ferramentas de gerenciamento de identidade e acesso.
• Adote tolerância zero no gerenciamento de patches e nas medidas de compensação de aplicativos. As atualizações regulares, a verificação de vulnerabilidades na rede e a instalação de patches são fundamentais para proteger a empresa.
• Treine todos os funcionários para que eles saibam reconhecer ameaças e saibam como agir em situações perigosas. A realização de programas eficazes de treinamento online é uma ótima forma de aumentar a eficiência operacional do departamento de TI e alcançar bons resultados.
• Conte com tecnologias de detecção e resposta de segurança com um serviços gerenciados (MDR) para gerenciar incidentes de maneira rápida e eficiente. O uso de serviços de segurança avançada permite que as empresas reduzam o custo de ataques e evitem consequências indesejáveis.
O relatório de análise de resposta a incidentes completo está disponível em Securelist .
