Em Janeiro e em Fevereiro parcial de 2024, a percentagem de ataques altamente críticos a organizações nacionais aumentou mais de três vezes – de 2% para 6,3% – em comparação com o quarto trimestre de 2023. Além disso, a parcela de tais incidentes com uso de software malicioso aumentou de 73% para 80%, e a parcela de ataques na Web quase quadruplicou – para 15%. Isto é evidenciado por um estudo realizado pela Solar (subsidiária da Rostelecom que atua na área de segurança da informação).
Em geral, durante o ano passado, o número de eventos de segurança da informação aumentou 64%, para 1,5 milhões, em comparação com 2022. Ao mesmo tempo, a percentagem de incidentes confirmados permaneceu estável. Entre todos os tipos de incidentes, destaca-se a exploração de vulnerabilidades, que duplica em relação ao ano anterior para 11,5%. Isso significa que as organizações ainda não atualizam o software a tempo e não analisam constantemente os serviços e recursos públicos em busca de vulnerabilidades, que é o que os invasores aproveitam.
Fonte da imagem: rawpixel.com/freepik.com
Segundo os especialistas, o aumento de incidentes de alta criticidade significa que se desenvolveu a tendência de aumento da complexidade dos incidentes e da máxima destrutividade em relação às organizações, iniciada em 2023. Ataques massivos deram lugar a ataques mais avançados – os invasores agora usam com mais frequência software ilegítimo (programas para administração remota, utilitários de hacking, software de pesquisa de pentester, etc.) e meios de penetrar na infraestrutura de TI, que são difíceis de detectar por sistemas básicos de detecção.
Para garantir uma proteção abrangente, os especialistas da Solar recomendam que o pessoal de segurança da informação das empresas russas aumente o nível de gestão de patches, construa um sistema competente para priorizar incidentes tendo em conta a sua criticidade e aprenda a encontrar correlações entre eventos de segurança da informação para identificar casos de infiltração de cibercriminosos. rede da organização. Deve também melhorar constantemente o nível de literacia cibernética dos colaboradores, monitorizar constantemente as ameaças externas e introduzir sensores especiais (EDR, NTA e AntiAPT) no SOC para detectar ataques mais avançados.