DBIR 2020, da
Verizon, mostra ainda que, na média dos países da América Latina, 93% dos
cibergolpes são promovidos por atores externos. A Apura, especializada em
segurança cibernética, aponta providências necessárias.
Um dos levantamentos mais consistentes no mundo
sobre segurança cibernética – o Relatório de Investigações de Vazamentos de
Dados 2020 (DBIR 2020, na sigla em inglês), da Verizon – mostra que motivações
financeiras têm predomínio absoluto entre os ataques na internet. Representam
cerca de 90% das ocorrências, segundo a pesquisa.
O DBIR 2020 traz dados referentes a 2019. Em função
da crise socioeconômica decorrente da pandemia do novo coronavírus, há
tendência de que a situação se intensifique neste ano. Na avaliação da Apura
Cybersecurity Intelligence – empresa brasileira especializada em segurança
cibernética, e única no país a participar dos levantamentos da Verizon – é
razoável acreditar que a maioria dos ataques continuem sendo executados por
atores externos às organizações vítimas dos ataques.
“Porém, devido à prevalência de home office no
período de pandemia, é possível que haja um aumento na ocorrência de vazamentos
ou invasões devido a falhas por parte dos agentes internos das empresas, seja
no manuseio e controle das senhas, seja na baixa segurança dos equipamentos
pessoais ou ainda por vulnerabilidades em aplicativos utilizados na comunicação
entre empresa e funcionários”, observa o fundador e CEO da Apura, Sandro
Süffert.
A Apura também demonstra preocupação com o aumento
nos casos de ransomware (software invasor e se apropria de dados e cobra
resgate) e a necessidade das empresas se prepararem para evitar o contágio e
proteger melhor os dados sob sua tutela, em especial no Brasil, onde a Lei
Geral de Proteção de Dados (LGPD) está em iminência de entrar em vigor.
AMÉRICA LATINA E BRASIL
O relatório da Verizon constatou, em 2019, um total
de 32 mil ataques, e em torno de 4 mil invasões virtuais, executadas em 81
países. Na América Latina (em que inclui o Brasil), a proporção de ataques por
motivações financeiras é próxima à média mundial: 87%.
Segundo o DBIR, 93% dos ataques identificados em
organizações da América Latina foram promovidos por atores externos às
organizações que foram vítimas de tais ataques. Isso referenda a importância de
governos, empresas e sociedade estabelecerem a proteção cibernética como
estratégica para a política, economia e a vida das nações, avalia Sandro
Süffert. “Nesse sentido, é preciso investir em desenvolvimento de sistemas de
prevenção, detecção e ação diante das ameaças e dos ataques efetivados.”
A Apura destaca que os ataques cibernéticos se
intensificam e se especializam a cada ano. As ameaças avançadas e persistentes
(Advanced Persistent Threat, em inglês) direcionam ataques específicos e de
maior complexidade ao seu alvo de interesse. Portanto, é importante que as
empresas e governos se protejam com tecnologias de proteção adequadas à sua
realidade.
“A questão da língua é outro fator importante no
Brasil. Por ser o maior país de língua portuguesa no mundo, ataques de phishing
ou SMSishing ocorrem em português para os alvos brasileiros. Portanto, as
ferramentas de detecção e proteção, tanto para o ambiente interno quanto para
monitoramento em fontes abertas, por exemplo, precisam detectar e/ou proteger
contra essas ações”, adverte Sandro Süffert.
PRINCIPAIS DADOS DO DBIR 2020
• 32 mil ataques reportados em 2019
• 4 mil invasões executadas
• 81 países monitorados
• 86% dos ataques por motivação financeira
• 67% dos cibergolpes foram originados por roubo de credenciais, ataques via phishing e comprometimento de e-mails comerciais
• 91% dos casos na América do Norte tiveram motivação financeira
• 70% na Europa
• 63% na África e Oriente Médio
• Indústria, varejo, serviços financeiros, seguros, educação, saúde e organizações públicas foram, neste ordem, os setores de atividades mais atingidos
• Em 27% dos casos de ataque por malware foram utilizados ransomwares - malwares que encriptam os dados dos dispositivos infectados, que só são devolvidos mediante pagamentos.
Apura Cybersecurity Intellingence
apura.com.br
Sobre o
relatório da Verizon: https://enterprise.verizon.com/resources/reports/dbir/
Nenhum comentário:
Postar um comentário