De acordo com o relatório de vazamentos de dados da Verizon, houve um aumento significativo no número de casos de ataques de phishing, de engenharia social e de ransomware. O relatório de ameaças digitais pontua ainda que a pandemia da COVID-19 piorou o cenário de segurança no mundo.
O relatório leva em consideração a análise de mais de 79.000 incidentes de segurança. A startup de segurança cibernética Gatefy fez uma análise e síntese do documento da Verizon, que é considerado um dos principais relatórios de segurança da informação do mercado.
Principais pontos do relatório de violação de dados da Verizon
1. Phishing
De acordo com o relatório, a incidência de ataques de phishing em vazamentos de dados aumentou 11% em relação ao ano anterior. Passou de 25% para 36%. Esta alta variação está relacionada à pandemia e aos golpes que usam a COVID-19 para enganar e persuadir pessoas. Um ponto importante a ser observado é a análise de pelo menos 150 modelos de e-mails phishing. “O phishing continua sendo uma das principais ações em violações, e tem feito isso nos últimos dois anos”, diz o relatório.
2. Engenharia social
O relatório também aponta para um aumento nos ataques de engenharia social que resultam em violações de dados: de 22% para quase 35%. “Definitivamente, vimos um salto nas violações de engenharia social como um padrão desde o ano passado, com uma tendência geral de aumento desde 2017. Nos últimos anos, isto parece estar relacionado a um aumento no comprometimento de servidores de e-mail baseados em nuvem”.
A Verizon afirma que as formas mais comuns de engenharia social são phishing, BEC (Business Email Compromise) e spam. Esses golpes são propagados principalmente por meio de e-mails maliciosos. “O BEC foi a segunda forma mais comum de engenharia social. Este cenário de ataque reflete o aumento meteórico de misrepresentation (ou tentativa de se passar por outra pessoa), que foi 15 vezes maior do que no ano passado em incidentes sociais”.
A Verizon diz ainda que os ataques de engenharia social e phishing são muito utilizados para roubar credenciais e propagar malware, como C2, backdoor, trojan e ransomware. “A maioria dos incidentes de engenharia social foi descoberta externamente. (…) Isso significa que, quando os funcionários estão caindo na isca, eles não percebem que foram fisgados”.
3. Tipos mais comuns de dados comprometidos
Como nos anos anteriores, as credenciais permanecem no topo da lista como o tipo de dado mais comprometido por cibercriminosos. Ao hackear credenciais, os criminosos têm acesso a sistemas e informações confidenciais. Além das credenciais, os dados pessoais são outro tipo de dado visado pelos criminosos. Este tipo de informação é depois vendido na dark web ou até mesmo usado em outros tipos de fraude.
4. Invasão de sistema
Um capítulo do relatório da Verizon é dedicado à invasão de sistema. De acordo com o documento, a invasão de sistema é um padrão que consiste em ataques sofisticados e complexos que apresentam várias etapas. “A maioria desses ataques envolve malware (70%), geralmente do tipo ransomware, mas também do tipo de ataque magecart usado para direcionar dados de cartão de pagamento em aplicativos da web. Hacking (40%) também aparece em muitos ataques e na maioria das vezes consiste no uso de credenciais roubadas ou ataques de força bruta”.
5. Malware
Fazendo uma análise comparativa, o uso de malware em vazamentos não mudou muito em relação ao ano anterior. O percentual continua em cerca de 20% dos casos. Os tipos de malware mais usados são: ransomware, C2, trojan e downloaders. “Nós descobrimos que 30% dos malwares foram instalados diretamente pelo ator, 23% foram enviados por e-mail e 20% foram encontrados em aplicativos da web. Embora provavelmente muitas pessoas não se surpreendam, isto destaca a importância de se ter uma defesa robusta para cobrir esses três principais caminhos de entrada de malware”.
6. Ransomware
O ransomware é responsável pela grande maioria das violações de dados envolvendo malware. Cerca de 10% de todas as violações analisadas pela Verizon envolvem ransomware. Esse percentual representa mais do que o dobro da frequência do ano anterior, o que confirma uma tendência de alta desde 2016. As formas mais comuns de infecções de ransomware envolvem credenciais roubadas, ataques de força bruta e e-mails maliciosos.
“Isto ocorre porque os atores adotaram a nova tática de roubar os dados e publicá-los em vez de apenas criptografá-los. Esses ataques têm algumas variedades em termos de como o ransomware entra no sistema, com os atores tendo fortes preferências que podem ser divididas em vários vetores”.
7. Erro humano e uso indevido
A Verizon continua classificando os erros humanos e o uso indevido como ações significativas em casos de violações. Apesar disso, os números caíram este ano. O erro está presente em 17% das violações (de 22%). As principais variedades de erro são a configuração incorreta e o envio incorreto. Já o uso indevido corresponde a cerca de 5% dos casos (de 8%). Nesses casos, a variedade mais comum é o abuso de privilégio. O segundo lugar foi para o manuseio incorreto de dados.
8. Atores e motivação
Em comparação com o ano passado, a participação de atores externos nas violações subiu para 80% (de 70%). Agora, atores internos e parceiros correspondem a 20% dos casos. “Parece claro que os atores externos não estão desistindo, pois eles continuam ano após ano dominando os tipos de atores em violações”, afirma a Verizon. “Tal como nos últimos anos, os ataques com motivação financeira continuam a ser os mais frequentes (90%)”.
Proteção avançada para empresas
A Gatefy desenvolve soluções de segurança da informação para empresas, com integração para Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores. As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social e outros tipos de ameaças. Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.
Website: https://gatefy.com/