O DBIR é um relatório que tem seguido o que se passa em termos de violações de dados na última década e meia. Este ano, contou com a contribuição de 87 organizações de diversos sectores de actividade e analisou 23 896 incidentes de cibersegurança que resultaram em 5212 violações de dados.
Hugo Nunes, team leader threat intelligence da S21sec Portugal, explicou que os vectores que mais contribuíram para o roubo de informação foram «as aplicações Web, o email e os erros»; ao nível das acções, destacam-se o «hacking (acesso ilegítimo a informações), o malware (software, scripts e código malicioso que está a correr sem conhecido do proprietário do equipamento) e a engenharia social».
Sobre a confidencialidade da informação acedida indevidamente pelos cibercriminosos, o responsável salientou que, desde 2017, os dados pessoais «estiveram quase sempre no topo, excepto em 2020» e que, em 2022 «voltaram a ser os mais expostos, correspondendo a quase 50% dos data breaches». As credenciais foram os dados mais expostos no relatório anterior e os que mais cresceram nos últimos anos, sendo que o roubo de dados de pagamento está em declínio e representa menos de 10% do roubo de informação. Segundo o DBIR, quatro em cada cinco violações de dados tiveram origem em indivíduos ou grupos ligados ao crime organizado.
Ransomware a crescer
O relatório mostra que há padrões de incidentes nas violações de dados – o mais comum são as intrusões de sistema, ataques «complexos com técnicas de hacking ou malware com o objectivo de causar danos às organizações»; estas, representam 40% dos incidentes (um total de 1999), na sua maioria com motivações financeiras. Neste tipo de ataque, Hugo Nunes destacou o ransomware, que «cresceu 13% em 2021, tanto como nos últimos cinco anos» e salientou duas realidades: «40% das intrusões envolveram algum tipo de partilha de desktop e 35%, a utilização de email».
Os ataques às aplicações Web foi outra das categorias referidas, em que as motivações financeiras se aliam à espionagem. O responsável da S21sec esclareceu que «mais de 80% destes ataques derivam do roubo de credenciais, seguido da exploração de vulnerabilidades».<
No que diz respeito ao padrão relacionado com a engenharia social, «82% das violações de dados estiveram relacionadas com o factor humano, em que se destaca o phishing, o roubo de credenciais, mau uso das tecnologias e erros». Nestes erros humanos, a «maior volumetria de dados expostos ocorre por más configurações da cloud», revelou o team leader.
Ao nível dos sectores, os que mais sofreram com as violações de dados foram o financeiro e o segurador (690 exposições), seguido dos serviços profissionais (681). Hugo Nunes realçou também «a volumetria dos ataques à saúde e da administração pública», sectores que tiveram «mais de 571 e 537 data breaches», respectivamente.
Ao nível da distribuição geográfica, o responsável sublinhou o facto de, na Ásia Pacífico (APAC), os ataques de phishing serem o dobro do que se regista nas restantes regiões do mundo, dominando assim os incidentes de engenharia social. Na Europa, Médio Oriente e África, os ataques mais usados são semelhantes aos da APAC, mas com as credenciais roubadas a serem a acção mais usada. Nas regiões da América do Norte e na América Latina e Caribe são as intrusões de sistemas que estão no topo.
