No panorama atual da segurança cibernética, a rapidez e eficiência dos ataques de hackers são impressionantes e preocupantes. Um estudo recentemente publicado pela Sophos, intitulado “Active Adversary 2025”, expõe essa realidade ao revelar que esses criminosos podem assumir o controle das organizações em menos de 11 horas. Este artigo explora as nuances e implicações desse cenário para o setor de segurança digital.
Rápida Incursão e Controle
O relatório da Sophos destaca a eficácia com que os hackers conseguem acessar e controlar sistemas empresariais, utilizando credenciais roubadas dos próprios funcionários em mais de metade dos casos estudados. Além disso, a exploração de serviços remotos externos por meio de credenciais legítimas se apresenta como uma das principais técnicas de ataque, colocando em cheque as políticas de segurança de muitas organizações.
Principais Portas de Entrada e Táticas de Ataque
Os ataques geralmente começam com a exploração de serviços remotos externos, acessados através de credenciais autênticas, o que foi observado em 56% dos casos analisados de Detecção e Resposta Gerenciada (MDR) e Resposta a Incidentes (IR). As credenciais comprometidas foram identificadas como a causa raiz de 41% dos ataques, seguidas pela exploração de vulnerabilidades e ataques de força bruta.
Necessidade de Resposta e Monitoramento Proativos
“A segurança passiva não é mais suficiente“, declara John Shier, CISO de campo da Sophos. Ele enfatiza a importância de monitorar ativamente as redes e responder prontamente às ameaças detectadas. Segundo o relatório, o tempo médio para detectar uma ameaça após sua instalação é de apenas 2,7 horas, destacando a necessidade de uma vigilância contínua.
Segurança Cibernética: Adicionais do Relatório
- Tempo até o Controle Completo: Em média, os hackers podem infiltrar e tentar alterar o Active Directory em apenas 11 horas, ganhando controle sobre a infraestrutura crítica.
- Grupos de Ransomware Ativos: Grupos como Akira e Fog se destacaram, mesmo com o desmantelamento do LockBit por autoridades globais.
- Redução do Tempo de Permanência: A detecção de intrusões melhorou significativamente, com o tempo de permanência reduzido para apenas dois dias, graças à eficácia das operações de MDR.
O “Active Adversary 2025” da Sophos é um alerta para todas as organizações que ainda dependem de medidas reativas de segurança. A era de ataques cibernéticos rápidos e sofisticados requer uma abordagem igualmente ágil e proativa para a segurança digital. As organizações devem adaptar-se para enfrentar adversários que não apenas evoluem rapidamente, mas também exploram qualquer vulnerabilidade disponível para comprometer sistemas críticos em questão de horas.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
