A operadora de telecomunicações Verizon publicou o Verizon Data Breach Investigation Report (DBIR) 2019, um relatório que tem por base dados recolhidos de 41 686 incidentes de segurança e mais de 2 000 violações de dados que afetaram tanto o sector público como privado em 86 países do mundo durante os últimos doze meses.
A indicação é dada pela edição de 2019 do relatório sobre roubo de dados publicados pela Verizon, que refere ainda que a motivação em 71% é o ganho financeiro.
Entre os dados que mais se destacam neste relatório estão os responsáveis pelos principais ataques e violações de dados. Segundo o estudo, 34% dos incidentes têm como responsáveis agentes internos às empresas, enquanto que 39% das violações passa por organizações de grupos criminais. Da mesma forma, 23% das violações de dados tem como responsáveis estados-nação ou figuras associadas.
Por outro lado, o estudo assegura que 56% das falhas de segurança demoram meses a serem descobertas, o que quer dizer que muitas organizações demoram também muito tempo a perceberem que foram vítimas de um roubo de informação. Isto acontece porque muitos hackers preferem, propositadamente, passar despercebidos por um longo período de tempo, tempo este que utilizam para levar adiante tarefas de reconhecimento, inserir backdoors e exfiltrar informação.
Em relação a malware, e apesar de não ser tão mencionado nos media, a menos que o alvo de ataque seja uma organização ou empresa de renome, os ataques de ransomware representam 24% dos incidentes nos quais o malware foi usado, enquanto que o malware para mineração de criptomoeda registou apenas 2% dos casos.
Espionagem: Principais alvos de ataque
Nenhuma organização está livre de ser vítima de roubo de dados. Não importa o quão grande ou pequena seja a organização ou a quantidade de dados que possa ter, existe seguramente alguém interessado em roubá-los, refere o estudo. Assim, e no sentido de compreender o cenário de ameaças que mais afetam as organizações, como foi a sua evolução e quais são as principais técnicas que utilizam, as organizações poderão preparar-se para enfrentar os riscos para a existência de incidentes de segurança e quais as melhores táticas a implementar para fazer frente a uma situação desta natureza, da forma mais efetiva e eficiente possível.
Comparando com anos anteriores, os executivos de nível C (classe diretiva) foram doze vezes mais propensos a serem alvos de um incidente de roubo de dados.
No que respeita às organizações vítimas, cerca de 16% das violações de dados registaram-se no setor público, 15% estiveram relacionadas com organizações do setor da saúde, e cerca de 10% registaram-se na indústria financeira. Cerca de 43% respeitam a pequenas empresas. Outro dado que se destaca no relatório é a motivação para estes roubos que passou essencialmente pela espionagem.
Apesar da maioria dos utilizadores ter conhecimento da existência de e-mails de phishing e das técnicas de engenharia social que utilizam os hackers para levar adiante os seus objetivos, cerca de 32% das violações começaram por phishing, enquanto que 29% dos casos envolveu o uso de credenciais de acesso roubadas.
Por outro lado, são cada vez mais as empresas que procuram soluções baseadas na cloud em busca de alternativas mais eficientes, o que inclui a migração de e-mails e outros dados de valor. Isto levou a que hackers intensificassem ataques dirigidos a servidores de correio baseados na cloud, mediante o uso de credenciais roubadas.
Tal como indica o relatório, a melhor defesa é o conhecimento. Ao terem conhecimento de causa acerca do panorama atual do cibercrime, saber quais as tendências e obter dados concretos sobre como se comportam e evoluem crimes informáticos, as organizações ganham a oportunidade de trabalhar estratégias para mitigar o impacto de um incidente de segurança e como tentar evitá-lo.