O DBIR é um relatório anual «vendor neutral» que reúne informações de várias empresas de diversos sectores e de mais de 139 países sobre incidentes e violações de dados e no qual, a Thales S21sec é a única organização ibérica participante. A mais recente edição do relatório mostra uma descida dos ataques para 22 052, em relação aos 30 458 incidentes do ano anterior, mas um aumento das violações de dados de 10 626 para 12 195.
Hugo Nunes, team leader cyber threat intelligence da Thales S21sec Portugal, explicou que os vectores de acesso inicial que resultaram em data breaches foram o «abuso de credenciais (22%), a exploração de vulnerabilidades (20%) e o phishing (16%)». O responsável disse ainda que «existiu um aumento de 34% no que diz respeito à exploração de vulnerabilidades face ao relatório anterior», que tiveram como base «exploits sobre zero-day direccionados a edge devices», ou seja, dispositivos periféricos, firewalls, VPN, entre outros, e que «81% das violações envolveram actores externos, ou seja, de fora da organização». Além disso, avançou que «60% dos data breaches tiveram envolvimento humano», que se mantém o elo mais fraco na segurança das empresas.
Ransomware a crescer
De acordo com os dados do DBIR, o ransomware está a aumentar e subiu 37% comparativamente ao relatório anterior; este tipo de ataque esteve na origem de 44% das violações de dados analisadas. Além disso, «66% das vítimas não pagou o resgate» e, dos que pagaram, o valor médio «situou-se nos 115 mil dólares, um pouco abaixo do que tinha sido a média do ano passado» (150 mil dólares), acrescentou o team leader.
Hugo Nunes diz que este facto se deve a «haver mais resiliência por parte das organizações na recuperação, que não vêem a necessidade de pagar o resgate» e, por outro lado, «porque as vítimas têm dúvidas se realmente vão receber a chave de desencriptação correcta, mesmo que paguem». A «confiança nas autoridades» pelas diversas «acções de take down dos grupos criminosos» também faz com que as empresas não paguem», já que existe a «possibilidade de reaverem os dados e que os criminosos sejam levados à justiça».
O responsável destacou que há uma «desproporção entre os ataques bem-sucedidos em organizações de pequena e média dimensão sobre as grandes». Assim, nestas últimas, os ataques de ransomware «foram responsáveis por 39% dos data breaches» enquanto nas PME, «esse valor aumenta para os 88%».
Hugo Nunes falou ainda da duplicação dos ataques com violações de dados que envolveram terceiros, que podem ser, por exemplo, serviços SaaS, PaaS e cloud; se no ano passado eram de 15% agora passaram a 30%, o que motivou o alerta do team leader da Thales S21sec para a «necessidade de escolher cuidadosamente os parceiros e fornecedores».
