Um estudo da Sophos concluiu que as causas de ataques mais comuns foram vulnerabilidades não corrigidas e credenciais comprometidas, enquanto o ransomware continua a ser o objectivo mais comum.
O tempo de permanência dos atacantes – o tempo desde o início de um ataque até à sua detecção – diminuiu de 15 para 10 dias.
Os dados, analisados a partir de mais de 150 casos da equipa Sophos Incident Response (IR), identificaram mais de 500 ferramentas e técnicas diferentes, incluindo 118 binários “Living off the Land” (LOLBins). Ao contrário do malware, os LOLBins são executáveis que se encontram naturalmente nos sistemas operacionais, tornando-os muito mais difíceis de bloquear pelos defensores quando os invasores os exploram para actividades maliciosas.
Para além disso, a Sophos descobriu que as vulnerabilidades não corrigidas foram a causa mais comum para os invasores obterem acesso inicial aos sistemas das vítimas. Na verdade, em metade das investigações incluídas no relatório, os invasores exploraram as vulnerabilidades ProxyShell e Log4Shell — vulnerabilidades de 2021 — para se infiltrarem nas organizações. A segunda causa de ataques mais comum foram as credenciais comprometidas.
Contudo, embora o ransomware ainda domine o cenário de ameaças, em 2022 o tempo de permanência dos invasores diminuiu de 15 para 10 dias, em todos os tipos de ataques. No caso do ransomware, diminuiu de 11 para 9 dias, mas a quebra foi ainda maior para ataques sem ransomware – de 34 dias em 2021 para apenas 11 dias em 2022. No entanto, ao contrário dos anos anteriores, não se registou uma variação significativa nos tempos de permanência entre sectores ou organizações de diferentes dimensões.
O Active Adversary Report for Business Leaders da Sophos baseou-se em 152 investigações de resposta a incidentes (IR) em empresas de 22 sectores em todo o mundo. As organizações estavam localizadas em 31 países, incluindo EUA e Canadá, Reino Unido, Alemanha, Suíça, Itália, Áustria, Finlândia, Bélgica, Suécia, Roménia, Espanha, Austrália, Nova Zelândia, Singapura, Japão, Hong Kong, Índia, Tailândia, Filipinas, Catar, Bahrein, Arábia Saudita, Emirados Árabes Unidos, Quénia, Somália, Nigéria, África do Sul, México, Brasil e Colômbia. Os setores mais representados são a produção industrial (20%), a saúde (12%), a educação (9%) e o retalho (8%).
Este relatório oferece às organizações inteligência de ameaças e insights accionáveis para que possam optimizar as suas estratégias de segurança e defesa.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine.