Os cibercriminosos atuam de forma cada vez mais silenciosa e de forma mais profissional, dificultando a detecção de invasões na rede corporativa. Em nova pesquisa, a empresa de cibersegurança FireEye identificou que empresas demoraram 38 dias para identificar invasões aos seus sistemas em 2018. Em 2017, a média foi de 57,5 dias.
O número, no entanto, traz um alerta. Embora organizações tenham melhorado e acelerado a descoberta de violações internamente, em vez de serem notificadas por uma fonte externa, como a aplicação da lei, há também um aumento nos ataques disruptivos, de resgate (comoransomware) ou outros tipos de ataques imediatamente visíveis.
A verdade também é que a maioria dos ciberatacantes só precisa de alguns dias dentro de uma organização para causar danos críticos, de modo que a batalha nas linhas de frente dos ataques cibernéticos continuará acontecendo no futuro.
Segundo o relatório, o tempo médio de exposição global antes de qualquer detecção – externa ou interna – também diminuiu cerca de um mês, passando de 101 dias, em 2017, para 78 dias, no ano passado. Apenas para efeitos de comparação, em 2011, os ciberatacantes permaneciam, em média, 416 dias dentro dos sistemas de organizações em todo o mundo.
Quem são os atacantes?
Por meio do rastreamento contínuo de agentes de ameaças da Coréia do Norte, Rússia, China, Irã e outros países, a FireEye observou esses atores aprimorando suas capacidades continuamente e mudando suas metas em alinhamento com suas agendas políticas e econômicas.
Investimentos significativos forneceram a esses atores táticas, ferramentas e procedimentos mais sofisticados. Alguns se transformaram em atacantes ainda mais agressivos, enquanto outros melhoraram sua capacidade de se esconder e de permanecer persistentes por longos períodos.
Persistência
De acordo com o estudo, os invasores estão se tornando cada vez mais persistentes. Os dados da FireEye fornecem evidências de que as organizações vítimas de um ataque direcionado provavelmente serão alvo dos mesmos grupos novamente.
Dados globais de 2018 apontaram que 64% de todos os clientes em que a FireEye gerenciou a detecção e resposta aos incidentes, os quais eram anteriormente atendidos pela Mandiant, foram alvo novamente, nos últimos 19 meses, do mesmo grupo ou sofreram algum tipo de ataque por motivação similar, acima dos 56% registrados em 2017.
Pescaria ativa
O levantamento aponta que muitos vetores de ataque usados para atingir alvos, incluindo atividades direcionadas a fusões e aquisições. A atividade dos ciberatacantes atinge países em todo o mundo. Dentre esses ataques, a FireEye observou um aumento nos comprometimentos por meio de ataques de phishing durante a atividade de fusões e aquisições.
Os atacantes também têm como alvo dados na nuvem, incluindo provedores de nuvem, empresas da área de telecomunicação e outros fornecedores de serviços, além de executar retargeting a organizações que foram vítimas no passado.
O número, no entanto, traz um alerta. Embora organizações tenham melhorado e acelerado a descoberta de violações internamente, em vez de serem notificadas por uma fonte externa, como a aplicação da lei, há também um aumento nos ataques disruptivos, de resgate (comoransomware) ou outros tipos de ataques imediatamente visíveis.
A verdade também é que a maioria dos ciberatacantes só precisa de alguns dias dentro de uma organização para causar danos críticos, de modo que a batalha nas linhas de frente dos ataques cibernéticos continuará acontecendo no futuro.
Segundo o relatório, o tempo médio de exposição global antes de qualquer detecção – externa ou interna – também diminuiu cerca de um mês, passando de 101 dias, em 2017, para 78 dias, no ano passado. Apenas para efeitos de comparação, em 2011, os ciberatacantes permaneciam, em média, 416 dias dentro dos sistemas de organizações em todo o mundo.
Quem são os atacantes?
Por meio do rastreamento contínuo de agentes de ameaças da Coréia do Norte, Rússia, China, Irã e outros países, a FireEye observou esses atores aprimorando suas capacidades continuamente e mudando suas metas em alinhamento com suas agendas políticas e econômicas.
Investimentos significativos forneceram a esses atores táticas, ferramentas e procedimentos mais sofisticados. Alguns se transformaram em atacantes ainda mais agressivos, enquanto outros melhoraram sua capacidade de se esconder e de permanecer persistentes por longos períodos.
Persistência
De acordo com o estudo, os invasores estão se tornando cada vez mais persistentes. Os dados da FireEye fornecem evidências de que as organizações vítimas de um ataque direcionado provavelmente serão alvo dos mesmos grupos novamente.
Dados globais de 2018 apontaram que 64% de todos os clientes em que a FireEye gerenciou a detecção e resposta aos incidentes, os quais eram anteriormente atendidos pela Mandiant, foram alvo novamente, nos últimos 19 meses, do mesmo grupo ou sofreram algum tipo de ataque por motivação similar, acima dos 56% registrados em 2017.
Pescaria ativa
O levantamento aponta que muitos vetores de ataque usados para atingir alvos, incluindo atividades direcionadas a fusões e aquisições. A atividade dos ciberatacantes atinge países em todo o mundo. Dentre esses ataques, a FireEye observou um aumento nos comprometimentos por meio de ataques de phishing durante a atividade de fusões e aquisições.
Os atacantes também têm como alvo dados na nuvem, incluindo provedores de nuvem, empresas da área de telecomunicação e outros fornecedores de serviços, além de executar retargeting a organizações que foram vítimas no passado.