Relatório sobre Data Breach apresenta conclusões da investigação

António Santos Lourenço,

O Data Breach Investigations Report volta a apresentar e analisar os principais incidentes na segurança da informação, assim como as principais tendências.

A S21sec voltou a participar na elaboração do Data Breach Investigations Report (DBIR), publicado anualmente pela Verizon Enterprise Solutions e no qual são apresentados e analisados os principais incidentes na segurança da informação, assim como as principais tendências da segurança cibernética.

À semelhança dos anos anteriores, a S21sec continua a ser a única organização privada portuguesa a contribuir para a elaboração deste relatório, que sumariza nesta 11ª edição a análise a um total de 53.000 incidentes e 2.216 violações de dados confirmadas. O Data Breach Investigations Report mostra algumas mudanças interessantes em algumas táticas usadas pelos cibercriminosos para obter acesso a informações confidenciais ou implementar softwares mal-intencionados.

Das diversas conclusões apresentadas ao longo das 68 páginas deste documento, não surpreende o facto de revelar que os hackers continuam a ter muito sucesso nas suas técnicas de hacking (muitas delas bem conhecidas) e das dificuldades que as diferentes organizações têm em identificá-las e detê-las. Para além disso, destacar como principais conclusões do DBIR:

73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos;

Hacking e malware ainda são as duas táticas mais utilizadas nas violações de dados, sendo o ransomware a variedade mais prevalente de software malicioso (encontrado em 39% dos casos relacionados a malware);

O fator humano continua a ser um dos principais pontos fracos: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas – com o email a continuar a ser o principal ponto de entrada (96% dos casos);

58% das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes;

Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.

Este relatório revela ainda que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.