Ransomware representa 39% dos ataques de malware

Publicado anualmente, o relatório analisa os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética. Nesta 11ª edição, o Data Breach Investigations Report analisou um total de 53.000 incidentes e 2.216 violações de dados confirmadas.

De acordo com o relatório, os hackers continuam a ser muito bem-sucedidos nos seus ciberataques, muito por via das dificuldades que as empresas ainda têm a detectar os perigos a que estão expostos.

O relatório concluiu que 73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos.

O ransomware continua bastante popular entre os cibercriminosos. O relatório dá conta que o hacking e o malware são as duas táticas mais utilizadas em violações de dados, sendo que a variante de ransomware representa 39% destes.

O fator humano continua a ser um dos principais pontos fracos nas empresas: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas - com o email a continuar a ser o principal ponto de entrada (96% dos casos). Contudo, no seio das organizações ainda há uma forte dificuldade em detectar incidentes de segurança. O relatório revela que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.

Mais de metade (58%) das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes.

Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.

“Ficamos muito satisfeitos por poder colaborar com a Verizon na elaboração deste relatório, que é um documento importantíssimo para todos os profissionais da área. É um ótimo insight sobre as tendências e evolução do crime cibernético, permite-nos analisar os incidentes do ano e ajuda-nos entender o que precisamos de fazer no futuro para melhorar o combate ao cibercrime”, afirma João Barreto Fernandes, CMO e VP de Marketing Estratégico da S21Sec.