2018-5-08

SEGURANÇA

Ransomware representa 39% dos ataques de malware

O 11º Data Breach Investigations Report, publicado pela Verizon Enterprise Solutions e que contou com a participação da S21sec analisou 53 mil incidentes de segurança em 2017 e 2.216 violações de dados. O ransomware continua a ser uma das variantes prediletas dos hackers

Publicado anualmente, o relatório analisa os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética. Nesta 11ª edição, o Data Breach Investigations Report analisou um total de 53.000 incidentes e 2.216 violações de dados confirmadas.

De acordo com o relatório, os hackers continuam a ser muito bem-sucedidos nos seus ciberataques, muito por via das dificuldades que as empresas ainda têm a detectar os perigos a que estão expostos.

O relatório concluiu que 73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos.

O ransomware continua bastante popular entre os cibercriminosos. O relatório dá conta que o hacking e o malware são as duas táticas mais utilizadas em violações de dados, sendo que a variante de ransomware representa 39% destes.

O fator humano continua a ser um dos principais pontos fracos nas empresas: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas - com o email a continuar a ser o principal ponto de entrada (96% dos casos). Contudo, no seio das organizações ainda há uma forte dificuldade em detectar incidentes de segurança. O relatório revela que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.

Mais de metade (58%) das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes.

Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.

“Ficamos muito satisfeitos por poder colaborar com a Verizon na elaboração deste relatório, que é um documento importantíssimo para todos os profissionais da área. É um ótimo insight sobre as tendências e evolução do crime cibernético, permite-nos analisar os incidentes do ano e ajuda-nos entender o que precisamos de fazer no futuro para melhorar o combate ao cibercrime”, afirma João Barreto Fernandes, CMO e VP de Marketing Estratégico da S21Sec.

Recomendado pelos leitores

China manipulou Hardware da Supermicro
SEGURANÇA

China manipulou Hardware da Supermicro

LER MAIS

Os desafios do novo escritório digital
SEGURANÇA

Os desafios do novo escritório digital

LER MAIS

Ataques fileless em ascensão
SEGURANÇA

Ataques fileless em ascensão

LER MAIS

IT CHANNEL Nº 51 Outubro 2018

IT CHANNEL Nº 51 Outubro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.