Atualizações de sistemas e senhas fortes podem impedir 60% dos ataques virtuais

O mais recente Relatório de Análise de Resposta a Incidentes da Kaspersky mostrou dados interessantes sobre a segurança virtual como um todo, principalmente sobre como muitos usuários e empresas não estão adotando medidas ideais de proteção.

• Brasil é o 3º país mais atingido por ataques de sequestro digital
• Agências dos EUA fornecem guia de como proteger VPNs
• Solução de acesso digital promete diminuir os riscos de ataques ransomware

Segundo o levantamento feito pela Kaspersky, 63% dos ciberataques investigados pelo relatório conseguiram adivinhar a senha de sistemas, ou seja, entraram por força bruta, ou usaram de falhas já corrigidas em atualizações dessas mesmas redes.

A análise de dados anônimos usada como base para o relatório também mostra que ataques de força bruta são os vetores iniciais mais usados para entrar nas redes de uma empresa. Em comparação com o ano anterior, este método disparou de 13% para 31,6%, devido à pandemia e à explosão do trabalho remoto.

O segundo tipo de vetor inicial mais observado é o uso de vulnerabilidades, com uma participação de 31,5%. O levantamento mostrou que em apenas alguns casos foram usadas falhas descobertas recentemente, com os ataques, em sua grande maioria, usando vulnerabilidades que já são de conhecimento público há bastante tempo, mas ainda não foram corrigidas.

Outra conclusão apresentada pelo relatório é que mais da metade dos ataques virtuais que tem como vetor inicial e-mails maliciosos, força bruta ou a exploração de falhas em programas desatualizados foi detectado em questão de horas (18%) ou em dias (55%).

Por fim, o estudo também mostra que ataques que envolvem um vetor inicial de força bruta são fáceis de detectar na teoria, mas, na prática, apenas uma fração das empresas consegue impedi-los antes que eles afetem sistemas.

Prevenção

Embora as pessoas com o mínimo de conhecimento sobre cibersegurança saibam a importância de aplicar atualizações regularmente, poucas empresas aplicam essa prática, e dessa forma acabam facilitando o acesso inicial de criminosos nos sistemas corporativos.

Para Roberto Rebouças, gerente executiva da Kaspersky no Brasil, essas práticas pouco seguras de senhas e atualizações de software acabam se tornando os principais vetores iniciais de ataques. Ele completa afirmando que senhas fracas e sistemas antigos são o equivalente na vida real a sair de casa, deixar uma janela destrancada e a chave da porta da frente debaixo do tapete.

Por outro lado, a adoção de políticas de senhas fortes para os usuários das redes corporativas, segundo a Kaspersky, pode reduzir em até 60% o risco de ataques. Um gerenciamento adequado de atualizações de sistemas também apresenta bons números, com redução em cerca de 30% em golpes que usam falhas antigas como vetor inicial.

Por fim, a Kaspersky recomenda os seguintes passos para maior proteção de sistemas corporativos:

• Implementação de políticas de senhas robustas, com autenticação de múltiplos fatores (MFA) e ferramentas de gerenciamento de identidade e acesso;
• Tolerância zero no gerenciamento de atualizações. As atualizações regulares e as verificações de vulnerabilidades na rede são fundamentais para proteger a empresa;
• Treinamento de funcionários para que eles saibam reconhecer ameaças e saibam como agir em situações perigosas;
• Uso de tecnologias de detecção e resposta de segurança com serviços gerenciados (MDR), que são capazes de gerar relatórios e checar status de cada parte do sistema, para gerenciar crises de maneira rápida e eficiente.

O relatório completo pode ser acessado aqui.