O Verizon Data Breach Report é o mais completo relatório sobre violação de dados do mundo, confeccionado há 10 anos pela Verizon Business. A edição de 2019 foi divulgada nesta quarta-feira, 8, e contém estatísticas e informações sobre 41.686 incidentes cibernéticos, dos quais 2.013 foram vazamentos de dados confirmados durante todo o ano de 2018. Os setores mais afetados são as organizações públicas, além dos setores de saúde, financeiro e educação. Em mais da metade dos casos retratados a vítima sofreu invasão de seus sistemas e, em um terço dos casos, o atacante utilizou a engenharia social – manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais.
Pela primeira vez, uma empresa brasileira, a Apura Cyber Intelligence S.A., fez parte do seleto time de organizações responsáveis pela produção dos dados contidos no relatório, que inclui empresas como Google, Cisco, Dell, Mcafee, Kaspersky e organizações como o US Secret Service, US-CERT, JPCERT/CC, Australian Federal Police, Dutch National High Tech Crime Unit e European Crime Center, por exemplo.
Cenário global
Um dos indicadores que tem melhorado nos setores que investem em resposta a incidentes e fraudes internas é o tempo médio de detecção e contenção das invasões. Enquanto os atacantes demoram poucos dias para conseguir seus objetivos, muitas empresas ainda demoram meses ou anos para identificar e controlar os comprometimentos em suas redes e sistemas. E, ainda, há quem descobre o ocorrido por meio da mídia ou de um órgão controlador.
“Isso acontece, pois infelizmente a maioria das organizações ainda trata a questão de segurança da informação como apenas um problema de tecnologia, quando na prática as ameaças reais aos negócios são pessoas e organizações. As ameaças têm por objetivo ganhos financeiros ou estratégicos e, por isto, conhecem e burlam com facilidade os controles mais simples, como firewalls, anti-vírus e sistemas de correlação de eventos.”, diz Sandro Süffert, CEO da Apura Cyber Intelligence S.A.
Cenário brasileiro
A Apura Cyber Intelligence S.A. destaca que no ano de 2018, além de invasões de sistemas web, falta de proteção em bancos de dados e ataques por e-mail, aconteceram muitos vazamentos de dados por controle remoto de computadores corporativos estratégicos e também por má configuração de sistemas na nuvem, como buckets S3 da Amazon e instâncias de Elastic Search. Repetindo o padrão global, cerca de 70% das invasões tem motivações financeiras, e pelo menos 20% podem ser consideradas ações de espionagem.
Fonte: Apura Cyber Intelligence S.A.
