A Online Trust Alliance (OTA), iniciativa da Internet Society (ISOC) divulgou o Relatório de Tendências de Incidentes e Riscos Cibernéticos. A análise anual revela que os incidentes cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017. Porém, como a maioria das brechas de segurança não são relatadas, a OTA acredita que o número real do último ano pode exceder os 350 mil. [read more=”Continuar lendo…” less=”Menos”]
Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), ataques distribuídos de negação de serviço (DDoS, sigMSsagui128!!la em inglês) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano. O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.
“Sem surpresas, 2017 ficou marcado como o ‘pior ano’ no que tange às brechas de dados e incidentes cibernéticos em todo o mundo”, afirma Jeff Wilbur, diretor da iniciativa OTA na Internet Society. “O aumento dos ciberataques pode ser atribuído a incidência de ransomware e os novos métodos adotados pelos cibercriminosos.”
Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate (RDoS, sigla em inglês) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin. A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.
Violações são facilmente evitáveis – Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida. Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing. Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.
“As correções regulares de vulnerabilidades de segurança são uma prática recomendada e as ignorar pode acarretar brechas conhecidas, como a da Equifax, uma das mais notáveis em 2017”, adverte Wilbur. “Para 2018 esperamos que as correções sejam ainda mais eficazes, uma vez que vulnerabilidades como Specter e Meltdown, recém-descobertas mostram que quase todos os chips de computadores fabricados nos últimos 20 anos têm brechas fundamentais de segurança”, finaliza.
Metodologia
A OTA chegou às conclusões deste relatório ao rastrear e analisar dados de inteligência de ameaças de múltiplas fontes, as quais incluem, entre outras, a Cybersecurity Ventures, o FBI, a Malwarebytes, o Ponemon Institute, Proofpoint, Risk Based Security, Symantec e Verizon.
Esta é uma prévia para o Dia da Privacidade & Proteção de Dados, comemorado em 28 de janeiro, precursora do décimo Guia Anual de Resposta ao Incidente Cibernético da OTA, que será lançado no próximo mês. O guia fornece às organizações ferramentas para melhorar a proteção de dados, adotar práticas de privacidade responsáveis e ajudar a detectar, mitigar e responder efetivamente a um incidente cibernético.
[/read]
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Veja também
80% dos executivos não têm controle sobre a segurança das senhas em suas organizações, diz pesquisa
ESET, Microsoft e agências de segurança destroem malware que afetava milhões de sistemas
Intelbras apresenta em evento novos produtos de segurança para residências e empresas
