De acordo com um relatório da Carbon Black, as equipes de hackers e segurança cibernética estão em constante batalha sobre quem acabará por prevalecer.
Atualmente, 50% dos ataques cibernéticos têm como alvo a rede da vítima e todos os da sua cadeia de suprimentos, de acordo com o relatório.
Cerca de 70% de todos os ataques cibernéticos agora envolvem práticas de movimentação lateral, pois os cibercriminosos exploram novas vulnerabilidades e ferramentas inerentes ao sistema operacional para se mover pela rede.
Quase um terço (31%) das vítimas sofreu ataques devastadores, com indústrias lidando com a economia e a saúde mais vulneráveis, segundo o relatório.
Mas quais são as melhores práticas para lidar com esses ataques?
- Sempre faça backups, para criar um novo ambiente de trabalho, se necessário, e certifique-se de poder acessá-lo online dentro de algumas horas.
A criação de um novo sistema Office 365 pode ser relativamente rápida, mas as empresas precisam ter um manual e fortes medidas de comunicação entre a equipe de RI e o cliente.
- Não revele imediatamente o que você sabe sobre o incidente
Evite encerrar o sistema de comando e controle imediatamente e não deixe o invasor saber que você sabe para poder monitorar seus movimentos e isolar os sistemas visados.
- Salve seus dados
É muito importante que as empresas armazenem dados por 30 dias ou mais de todos os pontos de extremidade. A configuração de um recurso central protegido que apenas administradores podem acessar também é muito útil.
- Cuidado com os avisos
Atualmente, as equipes de RI podem coletar e rastrear mais dados do que nunca e liberar muitos avisos, o que levou a uma falta de conhecimento dos alertas de segurança que os usuários recebem. É importante monitorar os avisos e não ignorá-los.
- Reinicie o ambiente do zero e aumente os recursos existentes com a detecção e resposta do terminal (EDR). Com as ferramentas de EDR, se uma empresa receber outro ataque, ela terá uma análise da causa original.