Cibersegurança: mais de 2 mil violações de dados registadas em 2017

A semanas da entrada em vigor do novo RGPD, a mais recente edição do Data Breach Investigations Report, publicado pela Verizon Enterprise Solutions com a participação da S21sec analisou 53 mil incidentes de segurança em 2017 e 2.216 violações de dados

Cibersegurança: mais de 2 mil violações de dados  registadas em 2017

Publicado anualmente, o relatório analisa os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética. Nesta 11ª edição, o Data Breach Investigations Report analisou um total de 53.000 incidentes e 2.216 violações de dados confirmadas.

De acordo com o relatório, os hackers continuam a ser muito bem-sucedidos nos seus ciberataques, muito por via das dificuldades que as empresas ainda têm a detetar os perigos a que estão expostos.

O relatório concluiu que 73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos.

O ransomware continua bastante popular entre os cibercriminosos. O relatório dá conta que o hacking e o malware são as duas táticas mais utilizadas em violações de dados, sendo que a variante de ransomware representa 39% destes.

O fator humano continua a ser um dos principais pontos fracos nas empresas: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas - com o email a continuar a ser o principal ponto de entrada (96% dos casos). Contudo, no seio das organizações ainda há uma forte dificuldade em detectar incidentes de segurança. O relatório revela que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.

Mais de metade (58%) das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes.

Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.

“Ficamos muito satisfeitos por poder colaborar com a Verizon na elaboração deste relatório, que é um documento importantíssimo para todos os profissionais da área. É um ótimo insight sobre as tendências e evolução do crime cibernético, permite-nos analisar os incidentes do ano e ajuda-nos entender o que precisamos de fazer no futuro para melhorar o combate ao cibercrime”, afirma João Barreto Fernandes, CMO e VP de Marketing Estratégico da S21Sec.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 15 Outubro 2018

IT INSIGHT Nº 15 Outubro 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.