book_icon

Relatório da FireEye mostra que invasores estão cada vez mais persistentes

O relatório mostra os setores mais investigados globalmente, principais grupos cibernéticos de persistência avançada em atividade e seus respectivos países
Relatório da FireEye mostra que invasores estão cada vez mais persistentes

A FireEye, empresa do setor de segurança cibernética, divulgou o seu relatório Mandiant M-Trends 2019. O estudo anual revela estatísticas, insights e percepções coletadas a partir das investigações realizadas pela Mandiant, empresa do grupo FireEye especializada em resposta a incidentes, em todo o mundo ao longo de 2018.

Em 2018, a FireEye observou as organizações responderem mais rapidamente às violações do que nunca, mas também vimos os invasores cada vez mais sofisticados, à medida que adotam novos métodos 

As principais descobertas incluem:

• Tempo de exposição global decrescente, à medida que as organizações melhoram suas capacidades de detecção – Em 2017, a duração média entre o início de uma invasão e a identificação por uma equipe interna foi de 57,5 dias. Em 2018, este período foi reduzido para 38 dias. Embora as organizações estejam melhorando e acelerando a descoberta de violações internamente, em vez de serem notificadas por uma fonte externa, como a aplicação da lei, há também um aumento nos ataques disruptivos, de resgate – como ransomware ou outros tipos de ataques imediatamente visíveis. O tempo médio de exposição global antes de qualquer detecção – externa ou interna – também diminuiu cerca de um mês, passando de 101 dias, em 2017, para 78 dias, no ano passado. Apenas para efeitos de comparação, em 2011, os ciberatacantes permaneciam, em média, 416 dias dentro dos sistemas de organizações em todo o mundo.

• Agentes de ameaças com ligação com seus respectivos países continuarão evoluindo e mudando – Por meio do rastreamento contínuo de agentes de ameaças da Coréia do Norte, Rússia, China, Irã e outros países, a FireEye observou esses atores aprimorando suas capacidades continuamente e mudando suas metas em alinhamento com suas agendas políticas e econômicas. Investimentos significativos forneceram a esses atores táticas, ferramentas e procedimentos mais sofisticados. Alguns se transformaram em atacantes ainda mais agressivos, enquanto outros melhoraram sua capacidade de se esconder e de permanecer persistentes por longos períodos de tempo.

• Os invasores estão se tornando cada vez mais persistentes – Os dados da FireEye fornecem evidências de que as organizações vítimas de um ataque direcionado provavelmente serão alvo dos mesmos grupos novamente. Dados globais de 2018 apontaram que 64% de todos os clientes em que a FireEye gerenciou a detecção e resposta aos incidentes, os quais eram anteriormente atendidos pela Mandiant, foram alvo novamente, nos últimos 19 meses, do mesmo grupo ou sofreram algum tipo de ataque por motivação similar, acima dos 56% registrados em 2017.

Muitos vetores de ataque usados para atingir alvos, incluindo atividades direcionadas a fusões e aquisições – A atividade dos ciberatacantes atinge países em todo o mundo. Dentre esses ataques, a FireEye observou um aumento nos comprometimentos por meio de ataques de phishing durante a atividade de fusões e aquisições. Os atacantes também têm como alvo dados na nuvem, incluindo provedores de nuvem, empresas da área de telecomunicação e outros fornecedores de serviços, além de executar retargeting a organizações que foram vítimas no passado.

“Em 2018, a FireEye observou as organizações responderem mais rapidamente às violações do que nunca, mas também vimos os invasores cada vez mais sofisticados, à medida que adotam novos métodos”, afirma Jurgen Kutscher, vice-presidente executivo de Fornecimento de Serviços da FireEye.

“Nosso relatório M-Trends de 2019 mostra que nenhuma indústria está segura contra essas ameaças. Por isso, é positivo ver os tempos de resposta à violação melhorarem. No entanto, a maioria dos ciberatacantes só precisa de alguns dias dentro de uma organização para causar danos críticos, de modo que a batalha nas linhas de frente dos ataques cibernéticos continuará acontecendo no futuro”, complementa.

O 10º relatório anual Mandiant M-Trends, da FireEye, está disponível para download em: https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.