Atacantes cibernéticos passam, em média, mais de 250 horas nas redes das vítimas sem serem detectados

Atacantes cibernéticos passam, em média, mais de 250 horas nas redes das vítimas sem serem detectados.

Segundo o estudo The Active Adversary Playbook 2021, da empresa Sophos, desenvolvedora e fornecedora de software e hardware de segurança, divulgado na última terça-feira (18), atacantes cibernéticos passam, em média, 264 horas nas redes das vítimas sem serem detectados, o equivalente a 11 dias, sendo que a intrusão sem detecção mais longa durou 15 meses.

O estudo detalha os comportamentos dos atacantes e as ferramentas, técnicas e procedimentos (TTPs, na sua sigla em inglês) que os threat hunters e especialistas de resposta a incidentes da Sophos viram em ação em 2020 e no início de 2021.

O playbook também revela que o ransomware foi utilizado em 81% dos incidentes e outros 69% utilizaram também o Remote Desktop Protocol (RDP) para movimentação lateral dentro da rede. Além disso, os dados revelam que cerca de 54% dos ataques envolviam sistemas desprotegidos e 27% envolviam roubo ou extração de dados.

Categorias

Fique Ligado

SDCast- O Podcast do GrupoSD

De acordo com John Shier, senior security advisor da Sophos, os ataques cibernéticos estão cada vez mais complexos e difíceis de serem detectados “o panorama de ameaças está se tornando mais concorrido e complexo, com ataques implementados por adversários que possuem uma ampla variedade de capacidades e recursos, desde amadores com scripts até grupos apoiados por nações adversárias. Isto pode tornar a vida muito complicada para quem tenta se defender”, afirmou John Shier.

Outros tópicos abordados no playbook incluem as táticas e técnicas que mais provavelmente indicam uma ameaça ativa e requerem uma investigação mais profunda, os sinais mais precoces de um ataque, as técnicas de disfarce mais utilizadas, os tipos de ameaças e artefatos maliciosos, os grupos de atacantes vistos mais vezes, e outros.

O playbook baseia-se em telemetria da Sophos, bem como 81 investigações de incidentes e contribuições das equipes da Sophos de Managed Threat Response (MTR), composta por threat hunters e analistas, e de Rapid Response, da qual fazem parte especialistas de resposta a incidentes. O seu objetivo é ajudar as equipes de segurança a compreender o que os criminosos fazem durante os ataques e como podem detectar e defender-se de atividade maliciosa na sua rede.

Saiba mais em Sophos

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tudo o que você precisa
para se manter atualizado!