Segundo análise da Positive Technologiesaumentou significativamente o número de ataques a empresas de TI – agora essas organizações respondem por 24% dos casos investigados, junto com órgãos governamentais.
Esse crescimento se deve à estratégia dos hackers: ao comprometer um fornecedor, é possível acessar múltiplas infraestruturas de clientes ao mesmo tempo.
Tendências e vetores de ataque
- A percentagem de ataques mediados por terceiros (contratantes) dobrou, de 15% para 28%.
- As vulnerabilidades de aplicações web no perímetro continuam como principal porta de entrada, sendo responsáveis por 36% dos incidentes.
- Incidentes relacionados a dispositivos de rede mal configurados cresceram: hackers exploraram erros em roteadores e interceptaram o tráfego por longos períodos.
Fatores internos que facilitam invasões
- Em 26% dos casos, a fraca segmentação da rede permitiu a penetração em camadas internas.
- Softwares e sistemas operacionais desatualizados foram fator em 25% dos casos, especialmente em nós de borda.
- A ausência de autenticação em dois fatores contribuiu em 23% dos ataques, e a falta ou mais configuração de antivírus influenciou em 21%.
Atividade de grupos APT e impacto nos negócios
Índices de atuação de grupos de ameaça persistente avançada (APT) foram encontrados em 43% das empresas (39% no ano anterior).
O número de ataques que causam paralisação dos negócios saltou de 32% para 55%.
Em um caso, hackers exploraram configurações de roteadores para interceptar dados; em outro, especificamente invisíveis por até 3,5 anos.
Detecção, resposta e recomendações
O tempo médio para identificar incidentes caiu para 9 dias (antes, 17 dias), mas alguns ataques atingiram objetivos críticos em menos de 24 horas.
Recorrer a especialistas rapidamente pode evitar prejuízos graves. Ilya Denisov, do Departamento de Resposta a Ameaças da Positive Technologies, afirma que é necessária uma revisão radical nas defesas corporativas, focando em métricas objetivas.
Resumo dos principais erros
- Vulnerabilidades em aplicações web
- Segmentação de rede insuficiente
- Falta de atualização de sistemas
- Ausência de autenticação em dois fatores
- Proteção antivírus inexistente ou mal configurada
- Erros em dispositivos de rede e administração terceirizada
Esses vetores, aliados à tendência de ataques em cadeia, tornam o ambiente de fornecedores de TI alvo prioritário para cibercriminosos que se concentram em atingir clientes estratégicos.
