Cresce o número de violações de dados para ganho financeiro

Views: 528
0 0
Read Time:4 Minute, 51 Second

A necessidade e a urgência de tornar o trabalho remoto com o início da pandemia de coronavírus deixou muitas empresas vulneráveis a ataques cibernéticos. Um estudo baseado em mais de 30 mil violações de dados mostra que roubo de credenciais e ataques sociais causam a maioria das violações, e o ganho financeiro continua sendo o principal fator para o crime cibernético, com 86% dos crimes investigados.

A grande maioria das violações continua a ser causada por atores externos (70%), com o crime organizado sendo responsável por 55% deles. Roubo de credenciais e ataques sociais, como phishing e e-mail comercial, causam a maioria das violações (mais de 67%) e, especificamente: 37% das violações de roubo de credenciais usavam credenciais roubadas ou fracas; 25% envolviam phishing; e o erro humano foi responsável por 22% dos casos.

Na sua 13ª edição, o Relatório de Investigações de Violação de Dados da Verizon Business 2020 (2020 DBIR) analisou 32.002 incidentes de segurança, dos quais 3.950 foram violações confirmadas; quase o dobro das 2.013 violações analisadas no ano passado. Os casos analisados vieram de 81 colaboradores globais de 81 países, e 16 setores de negócios.

O relatório também destacou um aumento duas vezes maior, ano após ano, em violações de aplicativos da Web, dobrando para 43% em 2020. Credenciais roubadas foram usadas em mais de 80% desses casos. Segundo a empresa, isso indica uma tendência preocupante, pois os fluxos de trabalho críticos para os negócios continuam avançando para a nuvem. O ransomware também viu um pequeno aumento, encontrado em 27% dos incidentes de malware (em comparação com 24% no DBIR de 2019); 18% das organizações relataram bloquear pelo menos um pedaço de ransomware no ano passado.

Antecedendo os ataques

O relatório enfatizou os padrões comuns encontrados nas jornadas de ataques cibernéticos, permitindo que as organizações determinem o destino dos maus atores enquanto eles estão em andamento. Vinculadas à ordem das ações de ameaças (por exemplo, Erro, Malware, Físico, Hacking), esses caminhos de violação podem ajudar a prever o destino final da violação, permitindo que os ataques sejam interrompidos em vantagem, diz a empresa.

“À medida que o trabalho remoto surge diante da pandemia global, a segurança ponta a ponta da nuvem para o laptop dos funcionários se torna fundamental”, disse Tami Erwin, CEO da Verizon Business. “Além de proteger seus sistemas contra ataques, pedimos a todas as empresas que continuem com a educação dos funcionários, à medida que os esquemas de phishing se tornam cada vez mais sofisticados e maliciosos”, complementa.

Segundo a pesquisa, as grandes empresas não são os únicos alvos de ciberataques. O crescente número de pequenas e médias empresas que usam aplicativos e ferramentas baseadas na nuvem e na Web os tornou, inclusive, os principais alvos. O estudo mostra que o phishing é a maior ameaça para as pequenas organizações, representando mais de 30% das violações. Isso é seguido pelo uso de credenciais roubadas (27%) e dumpers de senha (16%).

Os invasores segmentavam credenciais, dados pessoais e outros dados internos relacionados aos negócios, como registros médicos, segredos internos ou informações de pagamento. Mais de 20% dos ataques foram contra aplicativos da Web e envolveram o uso de credenciais roubadas.

“As manchetes de segurança costumam falar sobre espionagem ou ‘ataques de rancor’, como um fator-chave para crimes cibernéticos – nossos dados mostram que não é esse o caso. O ganho financeiro continua a impulsionar o crime organizado a explorar vulnerabilidades do sistema ou erros humanos”, comenta Alex Pinto, principal autor do relatório de investigações de violação de dados corporativos da Verizon.

“A boa notícia é que as organizações podem fazer muito para se protegerem, incluindo a capacidade de rastrear padrões comuns nas jornadas de ataques cibernéticos – um trocador de jogos de segurança – que coloca o controle de volta nas mãos das organizações em todo o mundo”, complementa.

Indústrias sob ataque

O relatório DBIR 2020 agora inclui uma análise detalhada de 16 setores e mostra que, embora a segurança continue sendo um desafio geral, existem diferenças significativas entre os setores. Em Manufatura, por exemplo, 23% dos incidentes de malware envolviam ransomware, em comparação com 61% no setor público e 80% em serviços educacionais. Os erros foram responsáveis por 33% das violações do setor público – mas apenas 12% da manufatura. Outros destaques incluem:

Manufatura: atores externos que utilizam malware, como dumpers de senha, captadores de dados de aplicativos e downloaders para obter dados proprietários para ganho financeiro, representam 29% das violações da manufatura.

Varejo: 99% dos incidentes foram motivados financeiramente, com dados de pagamento e credenciais pessoais continuando a ser valorizados. Aplicativos da Web, em vez de dispositivos de ponto de venda (PDV), agora são a principal causa de violações do varejo.

Financeiro e de seguros: 30% das violações aqui foram causadas por ataques a aplicativos da Web, principalmente causados por atores externos usando credenciais roubadas para obter acesso a dados confidenciais armazenados na nuvem. A mudança para os serviços on-line é um fator-chave.

Serviços educacionais: os ataques de ransomware dobraram este ano, representando aproximadamente 80% dos ataques de malware contra os 45% do ano passado, e a engenharia social representou 27% dos incidentes.

Assistência médica: o erro humano básico foi responsável por 31% das violações da assistência médica, com violações externas de 51% (acima de 42% no DBIR de 2019), um pouco mais comum do que pessoas internas, 48% (59% no ano passado). Essa vertical continua sendo a indústria com o maior número de maus atores internos, devido ao maior acesso às credenciais.

Setor público: o ransomware foi responsável por 61% dos incidentes baseados em malware. 33% das violações são acidentes causados por pessoas de dentro da empresa. No entanto, as organizações melhoraram muito na identificação de violações: apenas 6% ficaram desconhecidas por um ano, em comparação com 47% anteriormente, ligadas a requisitos de relatórios legislativos.

FONTE: CIO

POSTS RELACIONADOS