Verizon Business divulga relatório anual sobre violação de dados

O Verizon Data Breach Report é o mais completo relatório sobre violação de dados do mundo, confeccionado há 10 anos pela Verizon Business. A edição de 2019 foi divulgada nesta quarta-feira, 8, e contém estatísticas e informações sobre 41.686 incidentes cibernéticos, dos quais 2.013 foram vazamentos de dados confirmados durante todo o ano de 2018. Os setores mais afetados são as organizações públicas, além dos setores de saúde, financeiro e educação. Em mais da metade dos casos retratados a vítima sofreu invasão de seus sistemas e, em um terço dos casos, o atacante utilizou a engenharia social – manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais.

Pela primeira vez, uma empresa brasileira, a Apura Cyber Intelligence S.A., fez parte do seleto time de organizações responsáveis pela produção dos dados contidos no relatório, que inclui empresas como Google, Cisco, Dell, Mcafee, Kaspersky e organizações como o US Secret Service, US-CERT, JPCERT/CC, Australian Federal Police, Dutch National High Tech Crime Unit e European Crime Center, por exemplo.

Cenário global

Um dos indicadores que tem melhorado nos setores que investem em resposta a incidentes e fraudes internas é o tempo médio de detecção e contenção das invasões. Enquanto os atacantes demoram poucos dias para conseguir seus objetivos, muitas empresas ainda demoram meses ou anos para identificar e controlar os comprometimentos em suas redes e sistemas. E, ainda, há quem descobre o ocorrido por meio da mídia ou de um órgão controlador.

“Isso acontece, pois infelizmente a maioria das organizações ainda trata a questão de segurança da informação como apenas um problema de tecnologia, quando na prática as ameaças reais aos negócios são pessoas e organizações. As ameaças têm por objetivo ganhos financeiros ou estratégicos e, por isto, conhecem e burlam com facilidade os controles mais simples, como firewalls, anti-vírus e sistemas de correlação de eventos.”, diz Sandro Süffert, CEO da Apura Cyber Intelligence S.A.

Cenário brasileiro

A Apura Cyber Intelligence S.A. destaca que no ano de 2018, além de invasões de sistemas web, falta de proteção em bancos de dados e ataques por e-mail, aconteceram muitos vazamentos de dados por controle remoto de computadores corporativos estratégicos e também por má configuração de sistemas na nuvem, como buckets S3 da Amazon e instâncias de Elastic Search. Repetindo o padrão global, cerca de 70% das invasões tem motivações financeiras, e pelo menos 20% podem ser consideradas ações de espionagem.


Fonte: Apura Cyber Intelligence S.A.

YRCamargo

Compartilhar
Publicado por
YRCamargo

Publicações Recentes

Grupo Superlógica anuncia parceria inédita com a OpenAI (ChatGPT) para transformar setor de moradia no Brasil

A Superlógica, fornecedora de soluções tecnológicas e financeiras para os mercados condominial e imobiliário no…

1 dia ago

Aplicativo que monitora sinais vitais em tempo real com 98% de precisão revoluciona saúde ocupacional

Um estudo da Organização Mundial da Saúde (OMS) revelou que problemas como ansiedade e depressão…

2 dias ago

PlayTV prestigia a Canal 3 Expo 2024, maior evento de retro games do Brasil

A PlayTV, principal hub de conteúdo relacionado a games e cultura pop, esteve presente na…

2 dias ago

Audi do Brasil revela a nova curva “S” do Senna em Ribeirão Pires (SP)

Para dar continuidade ao projeto especial da Audi do Brasil, realizado em parceria com a…

2 dias ago

Acronis e os desafios da cibersegurança: Uma conversa com Regis Paravisi no Mind The Sec 2024

Durante o Mind The Sec 2024, maior evento de cibersegurança da América Latina, tive a…

2 dias ago

Team Liquid embarca para o Canadá para representar o Brasil no Major de Rainbow Six Siege

O time brasileiro de Rainbow Six Siege da Team Liquid, uma das principais organizações internacionais…

2 dias ago