As ocorrências de Incidentes cibernéticos duplicam em 2017, segundo Online Trust Alliance.
Relatório aponta que expansão de ransomware foi responsável por 160 mil ciberataques e 93% das violações poderiam ter sido evitadas.
A Online Trust Alliance (OTA), iniciativa da Internet Society (ISOC) que tem a missão de fortalecer e ampliar a confiança online;
Ddivulga o Relatório de Tendências de Incidentes e Riscos Cibernéticos.
A análise anual revela que os incidentes cibernéticos dirigidos às empresas quase duplicaram no último ano;
De 82 mil registrados em 2016, para 159,7 mil em 2017.
Como a maioria das brechas de segurança não são relatadas, a OTA acredita que o número real do último ano pode exceder os 350 mil.
Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês);
Os ataques distribuídos de negação de serviço (DDoS, sigla em inglês) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano.
O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala;
As incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.
“Sem surpresas, 2017 ficou marcado como o ‘pior ano’ no que tange às brechas de dados e incidentes cibernéticos em todo o mundo”;
Afirma Jeff Wilbur, diretor da iniciativa OTA na Internet Society.
“O aumento dos ciberataques pode ser atribuído a incidência de ransomware e os novos métodos adotados pelos cibercriminosos.”
Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016.
Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate (RDoS, sigla em inglês);
Quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS;
O qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.
A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.
Violações são facilmente evitáveis
Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida.
Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples;
Como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing.
Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers;
15% da falta de software de segurança apropriado
11% do roubo de informações de cartões de crédito;
11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados;
E 8% devido aos ataques de phishing.
“As correções regulares de vulnerabilidades de segurança são uma prática recomendada e as ignorar pode acarretar brechas conhecidas, como a da Equifax, uma das mais notáveis em 2017”, adverte Wilbur.
“Para 2018 esperamos que as correções sejam ainda mais eficazes, uma vez que vulnerabilidades como Specter e Meltdown, recém-descobertas mostram que quase todos os chips de computadores fabricados nos últimos 20 anos apresentam brechas fundamentais de segurança”;
Finaliza.
Metodologia e fontes da análise dos incidentes cibernéticos
A OTA chegou às conclusões deste relatório ao rastrear e analisar dados de inteligência de ameaças de múltiplas fontes;
As quais incluem, entre outras:
A Cybersecurity Ventures,
O FBI,
A Malwarebytes,
O Ponemon Institute;
Proofpoint;
Risk Based Security;
Symantec e Verizon.
Esta é uma prévia para o Dia da Privacidade & Proteção de Dados, comemorado em 28 de janeiro;
Precursora do décimo Guia Anual de Resposta aos Incidentes Cibernéticos da OTA, que será lançado no próximo mês.
O guia fornece às organizações ferramentas para melhorar a proteção de dados;
Adotar práticas de privacidade responsáveis e ajudar a detectar, mitigar e responder efetivamente a um incidente cibernético.
Sobre a OTA
A Online Trust Alliance é uma iniciativa da Internet Society (ISOC);
É uma organização global sem fins lucrativos dedicada a garantir o desenvolvimento aberto, a evolução e o uso da Internet.
A missão da OTA é elevar a confiança, o empoderamento e a inovação dos usuários através da convocação de iniciativas de interesse comum, desenvolvimento e promoção de práticas recomendadas, práticas de privacidade éticas e administração de dados.
https://otalliance.org/ e https://internetsociety.org
Sobre a Internet Society
Fundada por pioneiros da Internet, a Internet Society (ISOC);
É uma organização sem fins lucrativos dedicada a garantir o desenvolvimento aberto, a evolução e ampliação do uso da Internet.
Formada por membros de uma comunidade global;
A Internet Society trabalha com uma ampla gama de grupos;
Para promover tecnologias que mantêm a Internet segura e defende políticas que permitem o acesso universal.
A Internet Society é também a patrocinadora da Internet Engineering Task Force (IETF).
Para mais informações: www.isoc.org.br/