Segundo pesquisa realizada pela Kaspersky, em 2018, sobre incidentes cibernéticos, foi revelado que a maioria das empresas (56%) procura suporte de segurança, apenas depois de sofrer um ataque hacker em seus sistemas.

O estudo envolveu uma análise de todas as demandas de serviço e incluiu estatísticas sobre como as companhias revelam violações e comprometimento de dados, que são os vetores mais comuns de ataque. Embora a Kaspersky tenha verificado que 81% das organizações que forneceram dados tinham indicadores de atividade maliciosa em sua rede interna, apenas 22% delas solicitaram um serviço de resposta a incidentes menores.

Principais casos

Os requerimentos foram feitos após as companhias terem sido vítimas de indisponibilidade de serviços, transações não autorizadas, estações de trabalho atacadas por ransomware, entre outros. Em alguns casos, a investigação revelou um perigo real à infraestrutura do cliente. O motivo mais comum para solicitações à Kaspersky esteve relacionado a ransomware, uma categoria definida por rápido desenvolvimento e dificuldade de detecção precoce — cerca de 26% dos casos envolveram infecções desse tipo.

Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema. Isso indica que as senhas e credenciais foram obtidas por métodos de engenharia social ou foram encontradas em recursos não garantidos e com acesso público.

Além disso, a pesquisa indicou que 33% dos ataques ocorreram devido à falta de conscientização dos procedimentos corretos de segurança entre os funcionários.