Quanto tempo um ciberataque leva para ser detectado e como se proteger

Relatório da Kaspersky aponta que ciberataques longos – que precisam de mais de um mês para serem descobertos – representaram 21,85% do total em 2023, aumento de quase 6% comparado a 2022.

Fornecedores e parceiros, por meio de ataques à cadeia de suprimentos, foram identificados como um dos principais vetores iniciais de infecção explorados por cibercriminosos. Essa conclusão faz parte do Incident Response Analyst Report 2023 da Kaspersky, que visa auxiliar empresas no tratamento e resposta a incidentes de segurança.

Os ataques que exploram relações de confiança entre empresas representaram mais de 6% dos ataques de longa duração. Essa categoria inclui não apenas os tradicionais ataques à cadeia de suprimentos, mas também outras formas, como o uso de VPNs, provedores de nuvem, serviços de autenticação, chaves públicas (criptografia) e programas afiliados.

Essa abordagem permite que os criminosos realizem invasões em larga escala com maior eficiência do que ataques diretos individuais. Para muitas empresas, essas invasões podem ser devastadoras, especialmente porque sua detecção leva mais tempo, dificultando a identificação da falha inicial que causou a brecha.

Por que o ciberataque demora para ser descoberto?

A razão por trás da demora na descoberta, segundo a Kaspersky, é que a empresa utilizada como vetor inicial de infecção, que normalmente não sofre um dano direto, não se reconhece como vítima e pode relutar em colaborar.

Além disso, as organizações afetadas precisam do auxílio da empresa que serviu como vítima inicial da invasão para entender como o ataque ocorreu para poder definir como agir a partir desse incidente.

O que fazer para mitigar riscos?

Para mitigar os riscos destacados no relatório, a Kaspersky recomenda:

1. Promova uma cultura de conscientização sobre segurança entre seus funcionários e implemente políticas robustas de proteção às senhas.
2. Restrinja o acesso público a portas de gerenciamento e imponha uma política de tolerância zero para o gerenciamento de patches.
3. Faça backup dos dados críticos para minimizar os danos.
4. Para reforçar a proteção da empresa contra ataques avançados e detectar os ataques nos primeiros estágios, adote serviços de segurança gerenciados
5. Em caso de atividades suspeitas capazes de levar a violações ou de incidentes que já ocorreram, busque a ajuda de especialistas em cibersegurança que fornecem serviços