Relatório da Kaspersky revela que os analistas de SOC (sigla em inglês para centros operacionais de segurança) identificaram mais de três ataques manuais (operados por seres humanos) graves de cibersegurança por dia durante o ano passado. Esta é uma das conclusões da análise Kaspersky Managed Detection and Response (MDR) Analyst 2022. O estudo é baseado em todas as respostas a incidentes realizadas aos clientes do serviço Kaspersky MDR durante o ano de 2022. Conforme outra pesquisa recente da Kaspersky mostrou, a maior complexidade dos ataques e a escassez de profissionais qualificados estão entre as principais razões para a terceirização de mão de obras em cibersegurança na América Latina.
O relatório anual mostra ainda que os incidentes graves estão demandando mais tempo para serem detectados pelos analistas de SOC, uma média de 43,8 minutos – o que representa um aumento de aproximadamente 6% em comparação ao ano passado. Esse crescimento do índice se dá pela maior quantidade de ataques manuais, ou seja, que são executados pelos cibercriminosos em si, em vez de serem automatizados em um malware.
Quanto à natureza dos ataques, 30% deles estão relacionados a ameaças persistentes avançadas (APTs), 26% a ataques com malware e um pouco mais de 19% são incidentes de “hacking ético”, como testes de invasão (pentests), red teaming ou outro tipo de exercício cibernético realizado na infraestrutura das organizações – seja para avaliar a segurança dos sistemas ou para testar o tempo de respostas do serviço MDR.
A proporção de incidentes envolvendo vulnerabilidades críticas publicamente conhecidas e a detecção de vestígios de ataques manuais prévios foi de cerca de 9% para cada tipo. Os incidentes restantes resultaram do uso bem-sucedido de técnicas de engenharia social (4%) ou foram originados de ameaças internas (3%).