NotíciasSegurança

S21sec: ransomware e extorsão são responsáveis por cerca de um terço de todas as violações de dados

A empresa de cibesegurança é a única organização ibérica que participa no Data Breach Investigation Report (DBIR) da Verizon. Num webinar, a S21sec mostrou que, de acordo com o relatório, os incidentes continuam a crescer e que o ransomware continua a ser responsável por grande parte das fugas de dados.  

© Freepik

O DBIR é um relatório que segue o que se passa em todo o mundo em termos de violações de dados há mais de quinze anos – a última edição (2024) analisou 30 458 incidentes de cibersegurança que resultaram em 10 626 violações de dados. Isto contrasta com os cerca de 24 mil incidentes e as 5200 violações de dados registados no relatório do ano anterior.

Hugo Nunes, team leader de cyber threat intelligence na S21sec em Portugal, explicou que o estudo mostra que os ataques de Denial of Service (DDoS) são os «mais representativos» e que estão a «crescer nos últimos dois anos, muito devido aos conflitos geopolíticos existentes»; aos DDoS seguem-se as intrusões de sistema e os ataques de engenharia social. Já no que se refere aos incidentes que originaram fugas de dados, as intrusões de sistema e a engenharia social lideram; o top 3 é fechado por «vários erros», que podem ser «envios incorrectos, más configurações e perda ou roubo de equipamentos, entre outros». Os dados da Verizon revelam que, ao longo dos últimos dez anos, 31% de todas as fugas de dados registadas envolveram a utilização de credencias roubadas.

De acordo com a Verizon, os principais ‘pain points’ são as «credencias e o phishing», sendo através destes métodos que os cibercriminosos conseguem ter acesso aos dados. O responsável revelou ainda que, face ao relatório anterior, «houve um aumento de 180% da exploração de vulnerabilidades como passo inicial de um comprometimento de dados» e que 68% das violações tiveram um «elemento humano não-malicioso», ou seja, uma «pessoa envolvida sem que a sua acção fosse propositada».

Extorsão simples a crescer
Os ataques de extorsão simples aumentaram e são agora 9% de todas as violações, enquanto o ransomware corresponde a 23%, com um ligeiro declínio. Juntas, estas duas técnicas são responsáveis por cerca de um terço de todas as violações que aconteceram no ano passado. Além disso, o ransomware foi uma das principais ameaças em 92% dos sectores analisados. As áreas de actividade mais visadas foram a educação, com 1537 violações de dados, seguido dos serviços profissionais (1314), que correspondem a empresas de «contabilidade, consultoria e tecnologia», da saúde (1220), dos serviços financeiros (1115) e da administração pública (1085) – estes cinco sectores totalizam quase 60% da totalidade das fugas de informação.

Já quando se fala dos actores maliciosos, o crime organizado é o principal, correspondendo a «mais de 60% dos ataques»; já as motivações financeiras continuam a ser o motivo de mais de 90% dos ataques cibernéticos. Hugo Nunes realçou, ainda, a existência de um «crescimento de 5 para 7% da espionagem como motivação para os ciberataques», um facto que «pode estar relacionado com os conflitos existentes».

A nível geográfico, a América do Norte sofreu o maior número de ataques (mais de 16 mil) e teve 1877 violações de dados confirmadas; a EMEA (Europa, Médio Oriente e África) foi a segunda região mais atingida a nível de ataques (6005) e a que mais fuga de informação teve (8302). Isto pode dever-se ao «RGPD e à obrigatoriedade de reportar estas situações», salientou o team leader da S21sec. Finalmente a APAC (Ásia-Pacifico) teve 2130 incidentes e 523 violações de dados comunicadas. Hugo Nunes esclareceu que a América Latina «foi excluída do relatório deste ano por falta de dados».