Cibercriminosos exploram redes em menos de quatro horas e meia

Os cibercriminosos estão a tornar-se mais ágeis na infiltração de redes e na execução de ataques, segundo a ReliaQuest, cujo relatório anual de segurança revelou que o tempo entre a infiltração e a exploração de dados é inferior a quatro horas e meia.

O fornecedor de segurança afirma que um atacante pode passar do comprometimento inicial para o movimento lateral em aproximadamente 48 minutos, em média. A partir daí, os agentes de ameaças percorrem a rede até conseguirem aceder à base de dados que contém informações confidenciais.

No total, este processo demora, em média, quatro horas e vinte e nove minutos, muito abaixo do tempo necessário para os administradores detetarem e resolverem um ataque.

De acordo com a ReliaQuest, o problema não está na utilização de táticas novas ou explorações zero-day para se infiltrarem nos seus alvos. Em vez disso, os cibercriminosos continuam a recorrer à engenharia social através de emails de phishing e de esquemas dirigidos a alvos de alto valor, como executivos seniores e administradores.

Para o fornecedor de segurança, especializado na utilização de Inteligência Artificial (IA) na monitorização de redes e resposta a incidentes, a solução para combater estas ciberameaças passa pela adoção de tecnologias de segurança baseadas em IA. A ReliaQuest sugere que a implementação de agentes de IA possa ajudar a monitorizar, detetar e mitigar ataques em tempo real.

“O tempo é o inimigo na cibersegurança”, refere Michael McPherson, Senior Vice President of Technical Operations na ReliaQuest. “Os atacantes estão a mover-se mais rápido do que nunca, o que significa que as nossas defesas também têm de acelerar. As respostas manuais já não são suficientes para travar as ameaças atuais. Temos de aproveitar a automação e a IA para nos mantermos à frente”.