Read, hack, repeat

Empresas que foram vítimas de cibercrimes voltam a ser atacadas no mesmo ano

Guilherme Petry

Empresas que foram vítimas de ataques cibernéticos sofisticados acabam novamente atingidas por cibercriminosos em menos de um ano, dizem os pesquisadores da CrowdStrike, norte-americana de segurança, que recentemente publicou o relatório Cyber Front Lines Report deste ano.

De acordo com o relatório, em 68% dos casos em que uma empresa sofre um ataque cibernético, ela volta a ser atacada em até 12 meses. A justificativa é que a maioria das empresas acha que podem voltar ao normal logo que foram atacadas e também não acreditam que isso possa acontecer de novo.

O relatório tem como objetivo fornecer uma visão detalhada de como os cibercriminosos estão se adaptando às realidades de hoje, mas também busca oferecer recomendações para que as empresas melhorem sua segurança cibernética em 2021. Para o estudo, a CrowdStrike entrou em contato com empresas de todos os tamanhos de 15 setores e 34 países diferentes.

Em 30% dos casos analisados, os softwares de antivírus das empresas estavam configurados incorretamente, com configurações de segurança fracas ou até mesmo não implantadas no ambiente inteiro. Já em 40% dos casos, as soluções de antivírus falharam em fornecer a proteção necessária contra ataques mais sofisticados.

Segundo os pesquisadores, 2020 foi marcado pelo “volume impressionante e pela velocidade dos ataques com motivações financeiras”. 81% dos ataques que buscam retorno financeiro são de ransomware. Os 19% restantes ficam divididos entre invasões de ponto de venda, ataques a e-commerces, comprometimento de e-mail comercial (BEC) e mineração de criptomoedas.

No entanto, embora ataques de ransomware sejam os preferidos da mídia no geral, ataques e espionagens financiadas por Estados continuam sendo uma ameaça séria contra muitos setores da economia.

Segundo o chefe de segurança e presidente da CrowdStrike, Shawn Henry, o trabalho remoto redefiniu o cenário de batalha entre os cibercriminosos e a segurança da informação. Por conta do isolamento, há mais dados de empresas circulando em redes domésticas desprotegidas. “Redes corporativas agora abrangem escritórios e residências, fornecendo uma grande variedade de novas superfícies de ataque e vetores que os adversários podem explorar”.

“A coordenação holística e a vigilância contínua são essenciais para detectar e interromper intrusões sofisticadas. Estamos vendo uma mudança necessária de compromissos de emergência únicos para monitoramento e resposta contínuos. Isso permitirá que as equipes de resposta a incidentes ajudem os clientes a reduzir drasticamente o tempo médio de detecção, investigação e correção de 162 horas para menos de 60 minutos”, conclui.


Fontes: CrowdStrike; Cyber Front Lines Report.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.