- Apesar da ação governamental, o LockBit dominou os casos de resposta a incidentes no primeiro semestre de 2024.
- Causa inicial dos ataques: Dando continuidade a uma tendência observada pela primeira vez no Active Adversary Report for Tech Leaders, as credenciais comprometidas ainda são a causa principal dos ataques (39%). No entanto, este valor está em declínio em relação ao registado em 2023 (56%).
- As violações de rede dominam o MDR: Ao examinar-se apenas os casos da equipa Sophos MDR, as violações de rede foram o incidente mais dominante encontrado.
- Os tempos de permanência são mais curtos para as equipas de MDR: Nos casos da equipa Sophos IR, o tempo de permanência – ou seja, o tempo que decorre entre o início de um ataque até este ser detetado – manteve-se em aproximadamente oito dias. No entanto, nos casos da equipa Sophos MDR o tempo mediano de permanência é de apenas um dia para todos os tipos de incidentes, e de apenas três dias para os ataques de ransomware.
- Os Servidores do Active Diretory mais frequentemente comprometidos são os que estão a aproximar-se do fim da vida útil: Os atacantes comprometeram mais frequentemente as versões de servidor 2019, 2016 e 2012 do Active Diretory (AD). Estas três versões estão agora fora do suporte geral da Microsoft – ou seja, estão a um passo de ficarem em fim de vida (EOL, na sua sigla em inglês) e são impossíveis de corrigir sem suporte pago da Microsoft. Para além disso, 21% das versões de servidor do AD comprometidas já estavam em EOL.
Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.