Programas vulneráveis foram responsáveis por mais de 50% dos ciberataques em 2021

Redação, Infra News Telecom

Um recente relatório global de resposta a incidentes da Kaspersky mostra que 51,9% das organizações encontraram ransomware em suas redes no ano passado, um aumento de 34% em comparação a 2020. O relatório ainda revela que 53,6% dos ciberataques de 2021 tiveram início com a exploração de vulnerabilidades em programas desatualizados.

Outro aspecto avaliado pelo relatório mostra como o ransomware continua sendo o principal problema das empresas pelo terceiro ano consecutivo. O número de organizações que encontraram este tipo de malware em suas redes aumentou significativamente durante o período de observação (de 34% em 2019 para 51,9% em 2021). Um outro aspecto é que em 62,5% dos casos avaliados os cibercriminosos passaram mais de um mês dentro da rede antes de roubar e bloquear as informações confidenciais.

Os golpistas conseguem passar desapercebidos dentro da infraestrutura da empresa principalmente por causa das ferramentas legítimas do sistema operacional, programas conhecidos para invasões e o uso de frameworks comerciais (estas ferramentas estão envolvidas em 40% de todos os incidentes analisados). Após obter acesso inicial à rede, os criminosos utilizam essas técnicas legítimas com diferentes objetivos, como o PowerShell para coletar dados, o Mimikatz para ganhar privilégios na rede (e poder acessar mais informações) e o PsExec para executar comandos remotamente. Todas essas ações estão diretamente envolvidas a um ataque de ransomware.

“Nosso relatório demonstra que apenas uma boa política de gerenciamento de atualizações e correções de programas é capaz de reduzir a probabilidade de um ataque ser bem-sucedido em 50%. Isso confirma a necessidade e a importância de medidas básicas de cibersegurança. Portanto, da próxima vez que for avaliar os investimentos de segurança, avalie também se os processos e pessoas estão utilizando a tecnologia corretamente”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Como os cibercriminosos recorrem a vários métodos maliciosos, uma boa estratégia de segurança precisa conseguir identificar as ações em estágio prematuro para dar tempo da equipe de segurança neutralizar o ataque.”

Porta de entrada

Em geral, ao planejar um ataque, os golpistas buscam uma porta de entrada fácil, como servidores públicos com vulnerabilidades conhecidas, contas com senhas fracas ou que já tiveram suas credenciais roubadas (comprometidas). Ano após ano, esses vetores para ganhar acesso à rede da empresa-alvo são as causas de um número crescente em incidentes de cibersegurança graves.

A mais recente análise das respostas a incidentes realizada pela equipe global de resposta emergente da Kaspersky verificou que a exploração de aplicativos na nuvem, acessíveis tanto pela rede interna quanto pela Internet, tornaram-se o modo mais usado para invadir as organizações, saindo de uma taxa de 31,5% em 2020 para 53,6% em 2021. Outros métodos populares de invasão incluíram contas comprometidas — que tiveram as credenciais roubadas em golpes que usam uma mensagem de erro ou solicita a redefinição da senha (e e-mails maliciosos).