A Verizon acaba de lançar o relatório de Investigação de Violação de Dados 2021 (do inglês Data Breach Investigations Report – DBIR) sobre cibercrimes e violação de dados com material coletado em 88 países.
O levantamento tem como objetivo mapear incidentes mais comuns relacionados a uma série de crimes cibernéticos que puderam gerar violação de dados. Foram analisados 79,635 incidentes, dos quais 29,207 se encaixaram nos padrões de avaliação pré-estabelecidos de análise; e foi possível confirmar 5,258 casos de violação de dados.
“O DBIR não tem o objetivo de predição de crimes, mas é um material detalhado para ajudar e criar estratégias de segurança para se enfrentar um futuro incerto”, diz a equipe de edição do relatório.
E os dados apresentados realmente chamam a atenção. Mapeando o “padrão” de violações mais recorrentes, a DBIR aponta que próximo de 40% das ocorrências envolveram engenharia social, que é a manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais. 25% foram ataques via web, normalmente com sites e aplicativos enganosos, e 20% com invasão de sistemas.
Entre as ações mais comuns, 85% das violações envolvem um elemento humano como “vítima” e 61% dos casos tiveram como finalidade o roubo de credenciais. E para espanto de muitos usuários, a maior parte dos ataques, 80%, parte de instituições criminosas altamente organizadas, que buscam de alguma forma lucrar com esses crimes.
“Os cibercriminosos estão cada vez mais especializados e atentos a potenciais vítimas. O DBIR deve ser levado muito a sério para que essas ações criminosas sejam minadas”, explica Sandro Süffert, CEO da Apura Cyber Intelligence.
Pelo terceiro ano consecutivo, a Apura contribuiu com dados para o relatório da Verizon. A empresa tem se especializado cada vez mais no desenvolvimento de ferramentas e estratégias para combater o cibercrime.
Por exemplo, um dos cenários observados recentemente foi o impacto da pandemia de Covid-19 na cibersegurança. Muitas empresas levaram seus funcionários para o home office, porém algumas delas não se atentaram às questões de segurança, uma vez que as redes domésticas de internet não são providas com todos os elementos de segurança que uma rede empresarial supostamente deve ter. Esse cenário foi um prato cheio para os cibercriminosos.
Esse não foi um evento particular do Brasil. O relatório conseguiu mapear as principais mudanças nos tipos de violações ocasionadas pela pandemia. Em 2020, os casos de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário e senha, aumentaram em mais de 10%.
Outro tipo de ameaça que também cresceu durante a pandemia em 2020 (7%) foram os ataques de ransomware, que são malwares que sequestram os dados da vítima, permitindo que os cibercriminosos peçam um “resgate” pela devolução ou não divulgação dos dados.
