Relatórios de projetos de clientes também foram publicados on-line sem autenticação, segundo pesquisa da UpGuard

main image

O novo relatório da Verizon sobre Data Breaches (DBIR) reforça aspectos e pontos-chaves importantes que precisam ser continuamente discutidos por empresas e seus gestores e líderes. Esses aspectos envolvem o uso de malwareransomwareengenharia social, phishing e até falha humana em ataques e vazamentos de informações. O relatório é baseado em mais de 41 mil incidentes de segurança que afetaram empresas em diferentes países no mundo.

Principais alvos de ataques: PMEs e executivos C-level

Como esperado, o relatório aponta que as pequenas e médias empresas (PMEs) são um dos principais alvos de ataques cibernéticos. 43% de todos vazamentos de dados ocorreram em pequenas empresas. As PMEs são alvos lucrativos e interessantes para os cibercrimonosos pois, diferentemente das grandes empresas, não têm tanta preocupação com a segurança das informações ou não têm orçamento para se proteger adequadamente.

Outro dado interessante mostra que quanto mais poder de decisão o funcionário tem dentro da empresa mais chances dele se tornar uma vítima de um ataque digital. “Os executivos C-level têm doze vezes mais chances de serem alvos de incidentes sociais e nove vezes mais chances de serem alvos de violações sociais do que em comparação com outros anos”, diz a pesquisa.

Dificuldade de detecção e motivação financeira

Um dado bastante relevante no relatório da Verizon aponta que cerca de 23 mil incidentes de segurança (ou 56% de todas as violações de dados) levaram meses para serem descobertos. É um número assustador que nos leva a refletir o quanto é essencial que as empresas invistam em ferramentas e mecanismos avançados de prevenção e detecção de ameaças e ataques.

O documento diz ainda que a grande razão dos ataques tem motivação financeira, correspondendo a cerca de 71% de todos os vazamentos. Por outro lado, 25% deles são espionagem, visando roubo de dados e informações confidenciais para obter vantagem estratégica.

Táticas e tipos mais comuns de ameaças e ataques

Malware e ransomware

Cerca de 94% dos ataques que envolvem o uso de malware na internet ocorrem por meio do uso de e-mails, segundo o relatório. Para hackear empresas, os cibercriminosos utilizam e-mails desconhecidos, e-mails com links maliciosos e e-mails com anexos maliciosos. Entre os anexos mais utilizados estão documentos do Office e arquivos PDF.

Falando de todas as violações de dados, 28% envolveram malware. O documento ressalta ainda os danos causados por ransomware, lembrando que o ransomware é um tipo de malware. “O ransomware ainda é um grande problema para as organizações e não é obrigado a confiar no roubo de dados para ser lucrativo”, reforça o relatório.

Engenharia social, phishing e BEC

A engenharia social, que é resumidamente a capacidade de pesquisar e estudar sobre potenciais vítimas para depois enganá-las e persuadi-las, está presente em 33% dos ataques.

“A pesquisa aponta que os usuários são significativamente mais suscetíveis a ataques sociais que recebem em dispositivos móveis. É o caso do spear phishing baseado em e-mail, de ataques de spoofing que tentam imitar páginas legítimas da web, bem como de ataques via mídias sociais”, destaca o documento.

Um dos principais tipos de golpe que utilizam a engenharia social são os ataques de phishing, que é quando o cibercriminoso tenta se passar por uma pessoa ou marca conhecida. Segundo o relatório, 32% das violações envolveram phishing.

A evolução do phishing é o spear phishing, que é um golpe direcionado a certas pessoas ou empresas. O BEC é um tipo de spear phishing que foi citado no relatório.

“BECs ainda são golpes vantajosos para os criminosos porque fornecem uma maneira rápida de ganhar dinheiro. Muitos outros tipos de violação de dados exigem um pouco mais de trabalho da parte dos cibercriminosos para converter dados roubados em dinheiro”.

Falha Humana

A falha humana ganhou destaque no relatório. Cerca de 35% das violações aconteceram devido ao uso indevido por usuários autorizados e erro humano. Aqui no blog da Gatefy a gente tem discutido bastante essa questão de conscientização de segurança, ou security awareness. Funcionários treinados significam mais produtividade e menos chances de ser hackeado.

“Enviar dados para destinatários incorretos (por e-mail ou por documentos enviados) ainda é um problema. Da mesma forma, a exposição de dados em um site público (erro de publicação) ou a configuração incorreta de um recurso para permitir convidados indesejados também permanecem predominantes ”.

Gostaria de ver o relatório Data Breache Investigations Report (DBIR) 2019 completo? Clique aqui.

Fonte: Gatefy