A S21sec voltou a participar na elaboração do Data Breach Investigations Report (DBIR), publicado anualmente pela Verizon Enterprise Solutions e no qual são apresentados e analisados os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética.
À semelhança dos anos anteriores, a S21sec continua a ser a única organização privada portuguesa a contribuir para a elaboração deste relatório, que sumariza nesta 11ª edição a análise a um total de 53.000 incidentes e 2.216 violações de dados confirmadas. O Data Breach Investigations Report mostra algumas mudanças interessantes em algumas táticas usadas pelos cibercriminosos para obter acesso a informações confidenciais ou implementar softwares mal-intencionados.
Das diversas conclusões apresentadas ao longo das 68 páginas deste documento, não surpreende o facto de revelar que os hackers continuam a ter muito sucesso nas suas técnicas de hacking (muitas delas bem conhecidas) e das dificuldades que as diferentes organizações têm em identificá-las e detê-las. Para além disso, destacar como principais conclusões do DBIR:
73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos;
Hacking e malware ainda são as duas táticas mais utilizadas nas violações de dados, sendo o ransomware a variedade mais prevalente de software malicioso (encontrado em 39% dos casos relacionados a malware);
O fator humano continua a ser um dos principais pontos fracos: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas – com o email a continuar a ser o principal ponto de entrada (96% dos casos);
58% das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes;
Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.
Este relatório revela ainda que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…