A segurança cibernética enfrenta novos desafios à medida que os cibercriminosos aprimoram suas táticas. Uma pesquisa recente conduzida pela equipe Sophos X-Ops revelou que o tempo médio de permanência dos invasores nas redes – desde o início de um ataque até sua detecção – caiu de dez para oito dias. Em situações de ataques de ransomware, esse período é ainda mais curto, reduzindo-se para cinco dias.
O estudo também trouxe à tona um dado preocupante: o tempo que os invasores levam para conseguir acessar o Active Directory (AD) das empresas é de apenas 16 horas. O AD, responsável por gerenciar a identidade e o acesso aos recursos organizacionais, é uma ferramenta importante. Uma vez comprometido, os cibercriminosos têm a capacidade de controlar toda a organização, acessando dados valiosos e realizando atividades mal-intencionadas.
Os ataques de ransomware, em particular, mostraram-se predominantes, representando 69% das investigações. Curiosamente, 81% desses ataques ocorreram fora do horário comercial, com quase metade sendo detectados às sextas ou sábados.
O relatório da Sophos baseia-se em dados coletados de janeiro a julho de 2023, abrangendo 25 setores em 33 países. A maioria dos casos (88%) envolveu organizações com menos de mil funcionários.