Mais de quatro mil milhões de dados foram comprometidos em 2016

Esta fuga de dados inclui informação tradicionalmente alvo dos cibercriminosos, como cartões de crédito, palavras-passe e dados de saúde pessoais. Porém, o IBM X-Force também notou uma mudança nas estratégias dos ciberataques. Em 2016, um número significativo de falhas relacionadas com dados não estruturados, como arquivos de e-mail, documentos empresariais, propriedade intelectual e código fonte, também foram comprometidos.

Este índice da IBM foi realizado com base nas observações de mais de oito mil clientes com segurança monitorizada em 100 países e de dados derivados de não-clientes, como sensores de spam e honeynets, em 2016. O IBM X-Force gere situações que ocorrem na rede em todo o mundo e segue mais de oito milhões de ataques de spam e phishing diariamente, enquanto analisa mais de 37 mil milhões de páginas web e de imagens.

“Os cibercriminosos continuaram a inovar em 2016, já que vemos técnicas como o ransomware moverem-se de um incómodo para uma epidemia”, afirma Caleb Barlow, vice president of Threat Intelligence da IBM Security. “Enquanto o volume de dados comprometidos no último ano atingiu máximos históricos, vemos uma mudança para os dados não estruturados como um momento fulcral. O valor dos dados estruturados começa a diminuir para os cibercriminosos, com a oferta a ultrapassar a procura. Os dados não estruturados são uma grande aposta para os hackers e prevemos que criem novas formas de monetização este ano”.

Com base noutro estudo, do final do último ano, a IBM Security descobriu que 70% dos negócios impactados por ransomware pagaram mais de 10 mil dólares para voltar a ter acesso aos dados e sistemas do negócio. Nos primeiros três meses de 2016, o FBI estimou que os cibercriminosos receberam cerca de 209 milhões de dólares através de ransomware. Isto coloca os criminosos a caminho de quase mil milhões de dólares através do uso de malware, só no último ano.

A promessa de lucros e uma maior disposição das empresas em pagar resgates contribuíram para duplicar o ransomware em 2016. O principal método de distribuição de ransomware é através de anexos maliciosos em e-mails spam. Isto levou a um aumento de 400% em spam ano após ano, com pouco mais de 44% do spam a conter anexos maliciosos. O ransomware estava presente em 85% desses anexos maliciosos em 2016.

Em 2015, o setor da saúde foi a mais atacada com os serviços financeiros a caírem para terceiro, mas em 2016 os atacantes voltaram a focar-se novamente no setor financeiro. Enquanto os serviços financeiros foram os principais alvos dos ciberataques, no último ano, os dados do relatório X-Force mostram que foram apenas os terceiros em dados comprometidos. A menor taxa de sucesso face ao maior volume de ataques a serviços financeiros indica que o investimento contínuo em práticas de segurança terá ajudado a proteger as instituições financeiras.

A indústria da saúde continua a ser assediada por um grande número de incidentes, ainda que os atacantes se concentrem em alvos menores, resultando num menor número de dados comprometidos. Em 2016, apenas 12 milhões de registos foram comprometidos na saúde – mantendo o setor fora do top 5 das indústrias mais afetadas. Aliás, quase 100 milhões de registos de saúde foram comprometidos em 2015, representando uma queda de 88% em 2016.