Symantec: 500 milhões de registos pessoais roubados em 2015

No volume 21 do relatório, a Symantec sublinha a existência de uma “tendência organizada por parte dos cibercriminoso”, que estão a usar as “melhores práticas corporativas” e a estabelecer autênticos negócios profissionais. “Esta nova classe de cibercriminosos profissionais abrange todo o ecossistema de atacantes, ampliando o alcance das ameaças para empresas e consumidores e impulsionando o crescimento dos crimes online”, lê-se no comunicado da empresa.

Carlos Ferro,  diretor geral da Symantec Ibéria, refere que os grupos criminosos de ataques avançados estão a repetir as habilidades que distinguem os atacantes governamentais. Dispõem de vastos recursos e de pessoas muito qualificadas a nível técnico, que têm mesmo um horário laboral normal, incluindo dias livres aos fins-de-semana e férias. “Chegamos a ver cibercriminosos de baixo nível que criam operações de call center para aumentar o impacto dos seus scams”, refere o responsável.

Entre os pontos mais relevantes do relatório está o aumento exponencial da perda e roubo de dados. A Symantec explica que as grandes empresas sofreram em média quatro ataques por ano e que em 2015 assistimos a um recorde: 191 milhões de registos comprometidos num único incidente. Houve também um recorde total de nove mega fugas de informação. Cerca de 429 milhões de identidades foram expostas, mas a Symantec refere que o número de empresas que optaram por não informar o número de registos perdidos aumentou para 85%. Uma estimativa conservadora da especialista em segurança revela que as fugas não declaradas elevam o número real de registos perdidos para mais de 500 milhões.

“O número crescente de empresas que optam por ocultar danos críticos depois de uma violação é uma tendência preocupante”, comenta Kevin Haley, responsável de produto na Symantec. “A transparência é fundamental para a segurança. Ao esconder o impacto de um ataque, torna-se mais difícil de avaliar o risco e melhorar a sua postura de segurança para prevenir futuros ataques”, lembra.

O relatório indica que os grupos de ataque profissionais são os primeiros a aproveitar as vulnerabilidades de dia zero, utilizando-as em seu benefício ou vendendo-as a outros criminosos no mercado aberto, onde rapidamente se convertem em produtos de consumo. Em 2015, o número de vulnerabilidades de dia zero aumentou 125%, alcançando um recorde de 54. Ao mesmo tempo, foram descobertas 430 milhões de novas variantes de malware no ano passado. Este volume crescente, diz a Symantec, prova que os cibercriminosos profissionais aproveitam os seus enormes recursos para tentar derrubar e entrar nas redes corporativas.   

Ana Rita Guerra

Jornalista de economia e tecnologia há mais de dez anos, interessa-se pelas ideias disruptivas que estão a mudar a forma como se consome e se trabalha. Vive em Los Angeles e tem um gosto especial por startups, música, papas de aveia e kickboxing.

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

2 dias ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

3 dias ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

5 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

6 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

6 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago