Sem prevenção, empresas só buscam ajuda após sofrerem ataque hacker

1 min de leitura
Imagem de: Sem prevenção, empresas só buscam ajuda após sofrerem ataque hacker
Avatar do autor

A Kaspersky, empresa que atua na elaboração de softwares de segurança cibernética, publicou o relatório de uma pesquisa realizada no ano passado acerca de práticas de resposta a incidentes. A análise revelou que, em 2018, a maior parte das empresas clientes buscou auxílio apenas após a detecção de um ciberataque, totalizando 56% das solicitações.

O estudo envolveu uma análise de todas as demandas de serviço e incluiu estatísticas sobre como as companhias revelam violações e comprometimento de dados, que são os vetores mais comuns de ataque. Embora a Kaspersky tenha verificado que 81% das organizações que forneceram dados tinham indicadores de atividade maliciosa em sua rede interna, apenas 22% delas solicitaram um serviço de resposta a incidentes menores.

Ciberataque (Fonte: Pixabay/Reprodução)
(Fonte: Pixabay)

Principais casos

Os requerimentos foram feitos após as companhias terem sido vítimas de indisponibilidade de serviços, transações não autorizadas, estações de trabalho atacadas por ransomware, entre outros. Em alguns casos, a investigação revelou um perigo real à infraestrutura do cliente. O motivo mais comum para solicitações à Kaspersky esteve relacionado a ransomware, uma categoria definida por rápido desenvolvimento e dificuldade de detecção precoce — cerca de 26% dos casos envolveram infecções desse tipo.

"Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema"

Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema. Isso indica que as senhas e credenciais foram obtidas por métodos de engenharia social ou foram encontradas em recursos não garantidos e com acesso público.

Os resultados indicam a necessidade de melhorar os métodos de detecção de ataques e os procedimentos de resposta a incidentes de forma a evitar perdas financeiras e minimizar o impacto de ataques à infraestrutura das empresas. Além disso, foi observado que 33% dos ataques ocorreram devido à falta de conscientização dos procedimentos corretos de segurança entre os funcionários.

De acordo com a Kaspersky, embora seja impossível eliminar completamente o erro humano, o treinamento regular pode reduzir significativamente o sucesso dos ciberataques. Entre outros pontos, a companhia recomenda que as empresas mantenham funcionários do setor de segurança de TI, realizem avaliações regulares de segurança e implementem sistemas automáticos de backup.

Cupons de desconto TecMundo:

Comentários

Conteúdo disponível somente online
Sem prevenção, empresas só buscam ajuda após sofrerem ataque hacker