Mais de 350 mil incidentes cibernéticos registrados em 2017
A Online Trust Alliance (OTA), iniciativa da Internet Society (ISOC) que tem a missão de fortalecer e ampliar a confiança online, divulgou o Relatório de Tendências de Incidentes e Riscos Cibernéticos. A análise anual revela que os incidentes cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017. Como a maioria das brechas de segurança não é relatada, a OTA acredita que o número real do último ano pode exceder os 350 mil.
Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), os ataques distribuídos de negação de serviço (DDoS, sigla em inglês) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano. O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.
“Sem surpresas, 2017 ficou marcado como o ‘pior ano’ no que tange às brechas de dados e incidentes cibernéticos em todo o mundo”, afirma Jeff Wilbur, diretor da iniciativa OTA na Internet Society. “O aumento dos ciberataques pode ser atribuído a incidência de ransomware e os novos métodos adotados pelos cibercriminosos.”
Segundo a OTA, foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate (RDoS, sigla em inglês) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.
A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.
Violações são facilmente evitáveis – Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida. Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing.
Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.
“As correções regulares de vulnerabilidades de segurança são uma prática recomendada e as ignorar pode acarretar brechas conhecidas, como a da Equifax, uma das mais notáveis em 2017”, adverte Wilbur. “Para 2018 esperamos que as correções sejam ainda mais eficazes, uma vez que vulnerabilidades como Specter e Meltdown, recém-descobertas mostram que quase todos os chips de computadores fabricados nos últimos 20 anos apresentam brechas fundamentais de segurança”, finaliza.
Metodologia
A OTA chegou às conclusões deste relatório ao rastrear e analisar dados de inteligência de ameaças de múltiplas fontes, as quais incluem, entre outras, a Cybersecurity Ventures, o FBI, a Malwarebytes, o Ponemon Institute, Proofpoint, Risk Based Security, Symantec e Verizon.
Esta é uma prévia para o Dia da Privacidade & Proteção de Dados, comemorado em 28 de janeiro, precursora do décimo Guia Anual de Resposta ao Incidente Cibernético da OTA, que será lançado no próximo mês. O guia fornece às organizações ferramentas para melhorar a proteção de dados, adotar práticas de privacidade responsáveis e ajudar a detectar, mitigar e responder efetivamente a um incidente cibernético.
*Fonte: OTA.