Notícias

Hacking e malware ainda são as tácticas mais utilizadas nas violações de dados

cibersegurança

A S21sec voltou a participar na elaboração do Data Breach Investigations Report (DBIR), publicado anualmente pela Verizon Enterprise Solutions e no qual são apresentados e analisados os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética.

Este documento revela que os hackers “continuam a ter muito sucesso nas suas técnicas de hacking (muitas delas bem conhecidas) e das dificuldades que as diferentes organizações têm em identifica-las e detê-las”.

O hacking e malware ainda são as duas tácticas mais utilizadas nas violações de dados, sendo o ransomware a variedade mais prevalente de software malicioso (encontrado em 39% dos casos relacionados a malware). 73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos

O factor humano continua a ser um dos principais pontos fracos: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas – com o email a continuar a ser o principal ponto de entrada (96% dos casos).

Os ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direccionamento incorrecto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.

Este relatório revela ainda que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes “que podem ser evitados utilizando soluções e serviços bem definidos”.

“Ficamos muito satisfeitos por poder colaborar com a Verizon na elaboração deste relatório, que é um documento importantíssimo para todos os profissionais da área. É um óptimo insight sobre as tendências e evolução do crime cibernético, permite-nos analisar os incidentes do ano e ajuda-nos entender o que precisamos de fazer no futuro para melhorar o combate ao cibercrime”, afirmou João Barreto Fernandes, CMO e VP de Marketing Estratégico da S21Sec.