Um ciberataque longo que precisa de mais de um mês para serem descobertos representaram 21,85% do total em 2023, segundo Kaspersky
Relatório da Kaspersky aponta que ciberataques longos – que precisam de mais de um mês para serem descobertos – representaram 21,85% do total em 2023, aumento de quase 6% comparado a 2022.
Fornecedores e parceiros, por meio de ataques à cadeia de suprimentos, foram identificados como um dos principais vetores iniciais de infecção explorados por cibercriminosos. Essa conclusão faz parte do Incident Response Analyst Report 2023 da Kaspersky, que visa auxiliar empresas no tratamento e resposta a incidentes de segurança.
Os ataques que exploram relações de confiança entre empresas representaram mais de 6% dos ataques de longa duração. Essa categoria inclui não apenas os tradicionais ataques à cadeia de suprimentos, mas também outras formas, como o uso de VPNs, provedores de nuvem, serviços de autenticação, chaves públicas (criptografia) e programas afiliados.
Essa abordagem permite que os criminosos realizem invasões em larga escala com maior eficiência do que ataques diretos individuais. Para muitas empresas, essas invasões podem ser devastadoras, especialmente porque sua detecção leva mais tempo, dificultando a identificação da falha inicial que causou a brecha.
A razão por trás da demora na descoberta, segundo a Kaspersky, é que a empresa utilizada como vetor inicial de infecção, que normalmente não sofre um dano direto, não se reconhece como vítima e pode relutar em colaborar.
Além disso, as organizações afetadas precisam do auxílio da empresa que serviu como vítima inicial da invasão para entender como o ataque ocorreu para poder definir como agir a partir desse incidente.
Para mitigar os riscos destacados no relatório, a Kaspersky recomenda:
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
