13 de junho de 2022

Os cibercriminosos estão passando mais tempo despercebidos dentro das redes e isso possibilita que causem mais danos às organizações

O período que os criminosos cibernéticos passam dentro das redes das vítimas está aumentando, o que cresce a chance de realizar campanhas de maior complexidade e ataques cibernéticos mais prejudiciais às organizações.

De acordo com a análise de pesquisadores de segurança cibernética da Sophos, que examinaram incidentes direcionados a organizações em todo o mundo e em uma ampla gama de setores industriais, o tempo médio de permanência que os criminosos cibernéticos passam dentro de redes comprometidas agora é de 15 dias, em comparação com os 11 dias do ano anterior.

Vulnerabilidades comuns ainda são a principal porta de entrada para ataques cibernéticos

O tempo de permanência corresponde a quanto tempo os hackers passam dentro da rede antes de serem descobertos ou antes de a abandonarem. Poder passar uma quantidade maior de tempo dentro de uma rede comprometida sem ser detectado significa que eles podem conduzir atividades maliciosas com mais flexibilidade e atenção, o que vai desde monitorar o comportamento dos usuários da rede a roubar dados ou estabelecer as bases para um ataque de malware ou ransomware.

E um dos principais métodos que os criminosos cibernéticos estão usando para obter acesso inicial às redes é por meio de vulnerabilidades de segurança conhecidas e não-corrigidas, fator que, de acordo com a Sophos, é a causa raiz de 47% dos incidentes investigados no ano passado.

Algumas das vulnerabilidades mais comumente exploradas foram as vulnerabilidades ProxyLogon e ProxyShell do Microsoft Exchange Server, que a Sophos descreve como “facilmente exploráveis”.

Nesse cenário, uma das razões pelas quais os criminosos cibernéticos conseguiam passar mais tempo nas redes se deveu ao fato de que muitas organizações demoraram ou nem sequer chegaram a aplicar os patches de segurança.”

Entre as organizações que mais lutam contra essas ameaças – e que enfrentam os maiores tempos médios de permanência – estão as pequenas empresas (21 dias) e as organizações de educação (34 dias).

Normalmente, essas organizações lutam para providenciar orçamento, recurso e equipe de segurança da informação que lhes permita gerenciar com eficácia até mesmo a segurança cibernética mais simples; que dirá, então, detectar rapidamente atividades suspeitas na rede.

Outras técnicas usadas por criminosos cibernéticos para violar redes corporativas incluem ataques de phishing e o uso de credenciais roubadas, comumente obtidas de vazamento de dados.

Os hackers também podem entrar nas redes usando ataques de força bruta para invadir contas com senhas fracas.

Como se proteger de ataques cibernéticos e diminuir o tempo de permanência

Independentemente de como estão entrando na rede, ou em quais redes estão mirando, fato é que quanto mais tempo os cibercriminosos passam nela, mais risco as organizações estão correndo.

“Vimos isso – vários invasores terminando na mesma rede, várias equipes de ransomware terminando na mesma rede, a mesma equipe voltando para a rede novamente porque a empresa não fechou a lacuna depois de restaurar os sistemas – isso é o que os tempos de permanência mais longos significam”, disse um porta-voz da Sophos.

Existem medidas padrão que as organizações podem tomar para melhorar sua segurança cibernética, impedindo que invasores entrem na rede. A mais urgente é a aplicação de atualizações de segurança o mais rápido possível, especialmente em sistemas críticos, a fim de evitar que criminosos explorem vulnerabilidades conhecidas.

Instituir a autenticação multifator obrigatória para usuários da rede também contribui para criar uma camada extra de segurança; mesmo que os hackers tentem usar senhas roubadas, a medida cria uma barreira adicional.

Mas mesmo com várias camadas de proteção, é possível que invasores ainda consigam acessar a rede – por isso é importante que haja uma equipe de segurança alocada, capaz de identificar e investigar comportamentos potencialmente maliciosos.

“A tecnologia em qualquer ambiente, seja cibernético ou físico, pode fazer muito, mas não é suficiente por si só. A experiência e habilidade humana e a capacidade de resposta são uma parte vital de qualquer solução de segurança”, disse a Sophos.

Quer proteger sua empresa? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?