A S21sec voltou a participar na elaboração do Data Breach Investigations Report (DBIR), publicado anualmente pela Verizon Enterprise Solutions e no qual são apresentados e analisados os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética.
À semelhança dos anos anteriores, a S21sec continua a ser a única organização privada portuguesa a contribuir para a elaboração deste relatório, que sumariza nesta 11ª edição a análise a um total de 53.000 incidentes e 2.216 violações de dados confirmadas. O Data Breach Investigations Report mostra algumas mudanças interessantes em algumas táticas usadas pelos cibercriminosos para obter acesso a informações confidenciais ou implementar softwares mal-intencionados.
Das diversas conclusões apresentadas ao longo das 68 páginas deste documento, não surpreende o facto de revelar que os hackers continuam a ter muito sucesso nas suas técnicas de hacking (muitas delas bem conhecidas) e das dificuldades que as diferentes organizações têm em identificá-las e detê-las. Para além disso, destacar como principais conclusões do DBIR:
73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos;
Hacking e malware ainda são as duas táticas mais utilizadas nas violações de dados, sendo o ransomware a variedade mais prevalente de software malicioso (encontrado em 39% dos casos relacionados a malware);
O fator humano continua a ser um dos principais pontos fracos: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas – com o email a continuar a ser o principal ponto de entrada (96% dos casos);
58% das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes;
Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.
Este relatório revela ainda que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…