Ameaças Persistentes Avançadas cresceram 74% em 2024, afirma Kaspersky

De acordo com o último relatório de analistas do Kaspersky Managed Detection and Response (MDR), as Ameaças Persistentes Avançadas (APTs) foram detectadas em 25% das empresas, representando mais de 43% de todos os incidentes de alta gravidade. Isso marca um aumento impressionante de 74% em comparação com 2023.

O relatório anual da Kaspersky fornece insights com base no análise de incidentes de MDR identificados pela equipe do Centro de Operações de Segurança da Kaspersky. O relatório lança luz sobre as táticas e técnicas de ataque mais prevalentes bem como as características dos incidentes detectados e suas distribuição entre regiões e setores da indústria entre os clientes MDR.

De acordo com recentes descobertas, as APTs afetaram significativamente uma em cada quatro empresas, representando uma impressionantes taxa de 43% de todos os incidentes de alta gravidade detectados em 2024. Comparado com anos anteriores, isso marca um aumento de 74% em relação a 2023 e um aumento de 43% a partir de 2022. Apesar dos avanços nas tecnologias de detecção automatizada, os invasores continuam a explorar vulnerabilidades e contornar esses sistemas. Notavelmente, os APTs foram identificados em todos os setores, exceto telecomunicações, com os setores de TI e governo sofrendo os maiores impactos.

Além disso, incidentes caracterizados como ataques humanos confirmados pelos clientes como exercícios cibernéticos compreenderam mais de 17% do total de incidentes. Além disso, violações graves de políticas de segurança compreenderam aproximadamente 12% dos eventos de alta gravidade, com incidentes relacionados a malware também representam mais de 12%, afetando predominantemente os setores financeiro, industrial e de TI.

“Em 2024, observamos uma escalada significativa nas Ameaças Persistentes Avançadas e essa tendência alarmante salienta que, mesmo com os avanços na deteção automatizada, os ataques conduzidos por humanos continuam a explorar vulnerabilidades em vários setores. As organizações devem melhorar sua preparação e investir em estratégias abrangentes de segurança cibernética para neutralizar essas sofisticadas ameaças”, disse Sergey Soldatov, chefe do Centro de Operações de Segurança da Kaspersky.

Se as empresas não tiverem segurança cibernética pessoal ou experiência, eles podem aplicar o Kaspersky Managed Detection and Response e Kaspersky Incident Response para investigar incidentes e receber suporte especializado. Esses serviços abrangem todo o ciclo de gerenciamento de incidentes, desde a identificação de ameaças até a proteção contínua e remediação, permitindo que as organizações se protejam mesmo contra ameaças cibernéticas evasivas.