Em 2024, o tempo médio de permanência (“dwell time”) de um ransomware numa rede antes de se manifestar diminuiu significativamente, refletindo a crescente sofisticação e rapidez das operações cibercriminosas.

Tempo Médio de Latência em 2024:

Menos de 24 horas: Segundo a Secureworks, em mais de 50% dos casos analisados, o ransomware foi implantado em menos de 24 horas após o acesso inicial. Em 10% dos casos, a ativação ocorreu em apenas 5 horas .

5 dias: A Sophos reportou um tempo médio de latência de 5 dias para ataques de ransomware no primeiro semestre de 2023, uma redução em relação aos 9 dias observados em 2022 .

13 dias: O relatório da Unit 42 da Palo Alto Networks indicou que o tempo médio de permanência de atacantes em sistemas antes da detecção foi de 13 dias em 2023, uma melhoria em comparação com os anos anteriores .

Tendências Observadas nos últimos anos:

Ataques mais rápidos e furtivos: Os cibercriminosos estão a dar prioridade a velocidade para evitar a detecção, com ações como exfiltração de dados ocorrendo frequentemente dentro de 24 horas após a invasão .

Redução no tempo de detecção: A melhoria nas capacidades de detecção por parte das organizações contribuiu para a diminuição do tempo médio de latência, embora os atacantes também estejam adaptando suas táticas para manter a eficácia .

Recomendações CpC:

1. Monitoramento contínuo: Implementar soluções de detecção e resposta em tempo real para identificar atividades suspeitas rapidamente.

2. Formação a todos os colaboradores: Capacitar todaa equipa (não apenas o IT) para reconhecer e responder a tentativas de phishing e outras técnicas de engenharia social.

3. Gestão de patches: Manter todos os sistemas e softwares atualizados para corrigir vulnerabilidades conhecidas. Abandonar todos os sistemas que se encontrem fora de suporte. Idealmente não usar sistemas Windows.Backups regulares: Realizar cópias de segurança frequentes e armazená-las em locais seguros e isolados da rede principal enviando regularmente cópias para outros locais.