0
0
O Relatório de Investigações de Violação de Dados 2020, realizado pela empresa dos EUA Verizon Business, indica que a motivação financeira continua sendo o principal fator para o crime cibernético, com quase nove em cada 10 (86%) violações investigadas.
O estudo, considerado um dos levantamentos mais consistentes no mundo sobre segurança cibernética, cita dados de fatos ocorridos em 2029. Indústria, varejo, serviços financeiros, seguros, educação, saúde e organizações públicas foram, nesta ordem, os setores de atividades mais atingidos por ataques virtuais.
De acordo com o relatório (que usa a nomenclatura 2020 DBIR), a grande maioria das violações continua a ser causada por atores externos – 70% – com o crime organizado sendo responsável por 55% deles. Roubo de credenciais e ataques sociais, como phishing e e-mail comercial, causam a maioria das violações (mais de 67%).
Cerca de 37% das violações de roubo de credenciais usavam credenciais roubadas ou fracas, 25% envolviam phishing, e o erro humano também foi responsável por 22%.
Em função da crise socioeconômica decorrente da pandemia do novo coronavírus, há tendência de que a situação se intensifique neste ano. Na avaliação da empresa brasileira Apura Cybersecurity Intelligence, especializada em segurança cibernética, e única no país a participar dos levantamentos da Verizon, é razoável acreditar que a maioria dos ataques continuem sendo executados por atores externos às organizações vítimas dos ataques.
“Porém, devido à prevalência de home office no período de pandemia, é possível que haja um aumento na ocorrência de vazamentos ou invasões devido a falhas por parte dos agentes internos das empresas, seja no manuseio e controle das senhas, seja na baixa segurança dos equipamentos pessoais ou ainda por vulnerabilidades em aplicativos utilizados na comunicação entre empresa e funcionários”, observa o fundador e CEO da Apura, Sandro Süffert.
A Apura também demonstra preocupação com o aumento nos casos de ransomware (software invasor e se apropria de dados e cobra resgate) e a necessidade das empresas se prepararem para evitar o contágio e proteger melhor os dados sob sua tutela, em especial no Brasil, onde a Lei Geral de Proteção de Dados (LGPD) está em iminência de entrar em vigor.
AL e Brasil
O relatório da Verizon constatou, em 2019, um total de 32 mil ataques, e em torno de 4 mil invasões virtuais, executadas em 81 países. Na América Latina (incluindo o Brasil), a proporção de ataques por motivações financeiras é próxima à média mundial: 87%.
Segundo o DBIR, 93% dos ataques identificados em organizações da América Latina foram promovidos por atores externos às organizações que foram vítimas de tais ataques. Isso referenda a importância de governos, empresas e sociedade estabelecerem a proteção cibernética como estratégica para a política, economia e a vida das nações, avalia Sandro Süffert. “Nesse sentido, é preciso investir em desenvolvimento de sistemas de prevenção, detecção e ação diante das ameaças e dos ataques efetivados.”
A Apura destaca que os ataques cibernéticos se intensificam e se especializam a cada ano. As ameaças avançadas e persistentes (Advanced Persistent Threat, em inglês) direcionam ataques específicos e de maior complexidade ao seu alvo de interesse. Portanto, é importante que as empresas e governos se protejam com tecnologias de proteção adequadas à sua realidade.
“A questão da língua é outro fator importante no Brasil. Por ser o maior país de língua portuguesa no mundo, ataques de phishing ou SMSishing ocorrem em português para os alvos brasileiros. Portanto, as ferramentas de detecção e proteção, tanto para o ambiente interno quanto para monitoramento em fontes abertas, por exemplo, precisam detectar e/ou proteger contra essas ações”, adverte Sandro Süffert.
Violações
O relatório também destacou um aumento duas vezes maior do ano em violações de aplicativos da Web, para 43%, e credenciais roubadas foram usadas em mais de 80% dos casos – uma tendência preocupante, à medida que os fluxos de trabalho críticos para os negócios continuam a mudar para a nuvem. O ransomware também viu um pequeno aumento, encontrado em 27% dos incidentes de malware (em comparação com 24% no DBIR de 2019); 18% das organizações relataram bloquear pelo menos um pedaço de ransomware no ano passado.
“À medida que o trabalho remoto surge diante da pandemia global, a segurança ponta a ponta da nuvem para o laptop dos funcionários se torna fundamental”, disse Tami Erwin, CEO da Verizon Business. “Além de proteger seus sistemas contra ataques, recomendamos que todas as empresas continuem a educação dos funcionários, à medida que os esquemas de phishing se tornam cada vez mais sofisticados e maliciosos”.
Alex Pinto, principal autor do relatório de investigações de violação de dados corporativos da Verizon, comenta: “As manchetes de segurança geralmente falam sobre ataques de espionagem ou rancor, como um fator essencial para o crime cibernético – nossos dados mostram que esse não é o caso. O ganho financeiro continua a impulsionar o crime organizado para explorar vulnerabilidades do sistema ou erros humanos.
Dados do DBIR: 32 mil ataques reportados em 2019; 4 mil invasões executadas; 81 países monitorados; 86% dos ataques por motivação financeira;
67% dos cibergolpes foram originados por roubo de credenciais, ataques via phishing e comprometimento de e-mails comerciais; 91% dos casos na América do Norte tiveram motivação financeira; 70% na Europa; 63% na África e Oriente Médio; Indústria, varejo, serviços financeiros, seguros, educação, saúde e organizações públicas foram, nesta ordem, os setores de atividades mais atingidos; e em 27% dos casos de ataque por malware foram utilizados ransomwares – malwares que encriptam os dados dos dispositivos infectados, que só são devolvidos mediante pagamentos.
FONTE: MONITOR MERCANTIL