Interrupção nos negócios se tornando o principal objetivo do ataque para maioria dos adversários

Interrupção nos negócios se tornando o principal objetivo do ataque para maioria dos adversários

De acordo com um relatório da empresa de segurança cibernética CrowdStrike, com sede nos EUA, 36% de todos os incidentes investigados em 2019 tiveram como principal objetivo a interrupção dos negócios. Esses ataques foram causados ​​em grande parte por ransomware, malware destrutivo ou ataques de DoS.

Nas últimas décadas, à medida que cada vez mais o mundo se tornou digital, também houve um aumento óbvio na quantidade de ameaças à segurança cibernética. Como é o caso da maioria das coisas conectadas à Internet, as chances de uma violação do sistema continuam aumentando, à medida que os adversários descobrem novas e melhores maneiras de realizar suas tarefas nefastas.

De acordo com um relatório da empresa de segurança cibernética CrowdStrike, com sede nos EUA, 36% de todos os incidentes investigados em 2019 tiveram como principal objetivo a interrupção dos negócios. Esses ataques foram causados ​​em grande parte por ransomware, malware destrutivo ou ataques de negação de serviço (DoS).

Em 51% de todas as invasões, o relatório constatou que foram usadas técnicas livres de malware. Em 22% dos casos investigados, tanto os livres de malware quanto os baseados em malware foram usados ​​em conjunto.

Auto-identificação e tempo de espera

Uma descoberta importante do relatório foi que o tempo de permanência, que representa o período entre o momento em que um compromisso ocorre e o momento em que é detectado, aumentou significativamente em 2019. No ano passado, o tempo médio de permanência foi de 95 dias, acima dos 85 do ano anterior. De fato, esse número caiu um pouco em 2018,  86 dias em 2017.

A CrowdStrike também observou que várias violações ocorreram por aquelas que obtiveram acesso inicial mais de um ano antes da descoberta e, em vários casos, mais de três anos.

“Isso demonstra a necessidade de uma melhor visibilidade e a implementação de uma caça proativa às ameaças para descobrir os ataques mais cedo”, afirmou o relatório.

Descobriram que os agentes de ameaças patrocinados pelo estado estavam aplicando contramedidas, permitindo que eles permanecessem despercebidos por um longo período de tempo, especialmente em ambientes protegidos pela tecnologia de segurança legada.

No entanto, apesar do aumento do tempo de permanência, o relatório constatou que houve um aumento constante no número de organizações que agora detetam uma violação. De 68% em 2017, o número cresceu para 79% no ano passado.

Sobre o que as organizações devem ter cuidado

O relatório constatou que os ataques a provedores de serviços terceirizados estavam aumentando, pois eles poderiam comprometer os dados de seus clientes e aumentar o tamanho do ataque. Os invasores também estavam mirando os provedores de infraestrutura em nuvem para ajudá-los a acessar mais informações rapidamente, afirmou.

Muitas organizações, apesar de terem ferramentas para se protegerem, não conseguiram aproveitá-las. A CrowdStrike observou que essa falha não apenas deixa as organizações vulneráveis, mas também lhes dá uma falsa sensação de segurança.

Impactos do Ataque

Embora a interrupção dos negócios esteja no topo quando se trata de impactos, o roubo de dados foi seguido logo atrás. Foi observado em 25% de todas as violações investigadas pela empresa. O roubo de dados inclui o roubo de propriedade intelectual (PI), informações de identificação pessoal (PII) e informações de saúde pessoal (PHI).

O relatório dizia: “O roubo de IP tem sido associado a inúmeros adversários estaduais, especializados em ataques direcionados a invasões. O roubo de dados de PII e PHI pode permitir operações de espionagem e de motivação criminosa. Normalmente, esse tipo de dados pode ser usado por um ator de espionagem cibernética para criar um dossiê em um alvo de alto perfil, ou um criminoso cibernético pode vender ou resgatar as informações. ”

A perda monetária ocupou 10% do gráfico em termos de impactos de ataques. Os ataques nesta categoria este ano incluem: crimeware, formjacking, cryptojacking entre outros.

 

Fonte: https://www.entrepreneur.com/article/345553