Ransomware e cibersegurança correm contra o tempo

Do primeiro acesso até a implantação do payload, um ransomware levava em 2019 uma média de 1637 horas; em 2020 essa média caiu para 230 horas e em 2021 92,5 horas. Esse aumento da velocidade dos ataques é na verdade uma resposta do cibercrime ao aperfeiçoamento das soluções e serviços de segurança: a duração média de um ataque de ransomware corporativo caiu 94,34% entre 2019 e 2021.

Foi a velocidade da detecção de ameaças que forçou os invasores a agir mais rapidamente. Por um lado, um malware agora pode invadir uma rede corporativa em questão de minutos. Mas segundo pesquisa do IBM X-Force, o desempenho dos sistemas de detecção e resposta a ameaças em 2021 melhorou na comparação com 2019. Em 2019, apenas 8% das organizações tinham a capacidade de descoberta em endpoints; em 2021 essa proporção subiu para 36%.

O relatório da pesquisa, assinado por John Dwyer, contou com a colaboração dos pesquisadores Maleesha Perera, Joffrin Alexander e Alana Quinones Garcia. As evidências, segundo eles, revelaram que o tempo de transferência de acesso do agente de acesso para uma sessão interativa na qual é feito o ataque de ransomware diminuiu significativamente. E os operadores de ransomware se tornaram mais eficientes em obter acesso privilegiado ao Active Directory e implantar o ransomware. Compreender a velocidade e a eficiência dos ataques de ransomware permite que as organizações desenvolvam uma estratégia de detecção e resposta projetada especificamente para lidar com a ameaça de ransomware diz o relatório.

Os resultados da análise indicam que o ciclo de vida do ataque de ransomware não passou por muitas inovações ao longo dos anos. Além disso, as reduções nos cronogramas de ataque provavelmente se devem à operacionalização de ataques de ransomware nas afiliadas de ransomware e à execução contra organizações que ainda precisam implementar soluções de proteção, detecção e resposta projetadas para combater a ameaça de ransomware diz o relatório.

Considerando as tendências observadas através da análise dos cronogramas de ataques de ransomware, a X-Force afirma que os ataques de ransomware continuarão a aumentar em velocidade e eficiência ao longo de 2022. A X-Force recomenda que as organizações invistam adequadamente em esforços de proteção, detecção e resposta para combater eficazmente a crescente velocidade do ciclo de vida do ataque.

O relatório está em “https://securityintelligence.com/posts/analysis-of-ransomware/”

 

Fonte: https://www.cisoadvisor.com.br/ransomware-e-ciberseguranca-correm-contra-o-tempo/

Receba Notícias

Artigos Mais Recentes