De acordo com o mais o recente Relatório da Kaspersky Incident Response Analytics, mais de metade (53,6%) dos ciberataques em 2021 começaram com a exploração da vulnerabilidade. Outros métodos de ataque iniciais comuns incluíam contas comprometidas e e-mails maliciosos.

“Os atacantes planeiam as suas campanhas e têm geralmente como objetivo encontrar problemas de segurança facilmente identificáveis, tais como servidores públicos com vulnerabilidades bem conhecidas, palavras-passe fracas ou contas comprometidas”, explica a Kaspersky.

Ano após ano, estes vetores de acesso inicial levaram a um número crescente de incidentes de segurança cibernética de alta severidade.

A análise de dados anónimos de casos de resposta a incidentes, tratados pela Kaspersky Global Emergency Response Team (GERT) de todo o mundo prova que a exploração de aplicações voltadas para o público, acessíveis tanto a partir da rede interna como da Internet, se tornou o vetor inicial mais amplamente utilizado para penetrar no perímetro de uma organização.

De acordo com os dados fornecidos em comunicado, a “percentagem deste método como vetor de ataque inicial aumentou de 31,5% em 2020 para 53,6% em 2021, enquanto a utilização de contas comprometidas e e-mails maliciosos diminuiu de 31,6% para 17,9%, e 23,7% para 14,3%, respetivamente”.

A Kaspersky pressupõe que “esta alteração está provavelmente ligada às vulnerabilidades descobertas nos servidores Microsoft Exchange Servers no ano passado. A ubiquidade deste serviço de correio e a disponibilidade pública de explorações para estas vulnerabilidades resultaram num enorme número de incidentes relacionados”.

Acrescenta ainda que “o impacto dos ataques, a encriptação de ficheiros, que é um dos tipos de ransomware mais comuns e priva as organizações do acesso aos seus dados, continua a ser o principal problema enfrentado pelas empresas durante três anos consecutivos”.

Além disso, “o número de organizações que encontraram criptores na sua rede aumentou significativamente durante o período observado (de 34% em 2019 para 51,9% em 2021). Outro aspeto alarmante é que em bem mais de metade dos casos (62,5%), os atacantes passam mais de um mês dentro da rede antes de encriptarem os dados”.

Para minimizar o impacto de um ataque em caso de emergência, a Kaspersky recomenda a realização de cópias de segurança dos dados para que ainda se possa aceder a ficheiros cruciais no caso de um ataque de ransomware; A utilização de soluções capazes de bloquear quaisquer tentativas de encriptar os dados; Compreender os perfis do adversário, visando a sua indústria e região para dar prioridade ao desenvolvimento de operações de segurança; A implementação de uma solução de “Endpoint Detection and Response” com um serviço Managed Detection and Response para detetar e reagir prontamente a ataques, entre outras características.