Uma pesquisa realizada pela Kaspersky revelou que as empresas só buscam auxílio de proteção quando sofrem ciberataques perigosos.

Cerca de 56% das solicitações de Incident Response (resposta a incidentes de segurança) em 2018, segundo o relatório da firma de cibersegurança, foram feitas após as organizações terem sido vítimas de transações não-autorizadas, estações de trabalho criptografadas por ransomware e indisponibilidade de serviços.

A pesquisa também mostra que 44% dessas solicitações foram feitas após a detecção, mas enquanto a ameaça ainda estava em um estágio inicial. Muitos acreditam que o pedido de Incident Response precisa ser feito somente quando o ataque já ocorreu, mas especialistas de segurança da Kaspersky explicam que a medida também é capaz de detectar ataques ainda na fase inicial, evitando maiores danos.

Em ambos os casos, a Kaspersky explica que há possibilidade de existir um ataque em andamento, mas muitas vezes é necessário o apoio de especialistas externos para descobrir os efeitos da ameaça e se ela já foi interrompida.

Ainda no ano passado, 22% dos casos registrados aconteceram após a descoberta de possíveis atividades maliciosas na rede, enquanto outros 22% dos registros tiveram início quando um arquivo malicioso foi encontrado no sistema.

A pesquisa também descobriu que 26% dos casos de registros tardios foram causados por infecção de ransomware, e 11% acabam resultando no roubo de dinheiro. Cerca de 19% dos casos tardios foram detectados pelo spam das contas de e-mail, pela indisponibilidade de serviços ou por uma violação bem-sucedida.

Fora isso, o relatório mostra que, no ano passado, 81% das empresas que pediram a análise contavam com indícios de atividade maliciosa na rede interna, e que 34% apresentaram sinais de ataque direcionado avançado. Além disso, 54,2% das organizações financeiras foram atacadas por grupos especializados em ameaças persistentes avançadas, as APTs.

Fonte: CanalTech