A empresa de telecomunicações norte-americana Verizon publicou ontem seu relatório anual de ameaças cibernéticas, estudo que este ano foi compilado num documento de 67 páginas. Por mais óbvia que seja, a principal de todas as conclusões do estudo é que dinheiro continua sendo o maior motivador para cibercriminosos de todos os tipos fazerem vítimas no ciberespaço, estando na origem de 86% das violações abrangidas no estudo.
A parte mais chocante é que o cibercrime se tornou um negócio lucrativo, que continua a crescer a um ritmo notável, de acordo com os dados colhidos nos principais incidentes de segurança de clientes da Verizon durante o ano passado. Embora as técnicas tenham mudado, o número revelado no estudo representa um aumento significativo em relação a 2018, quando a motivação financeira estava presente em 71% das violações.
Veja isso
Governo alemão rompe contrato com Verizon por espionagem
Invasões: o relatório da Verizon 2014
“Os invasores procurarão qualquer lugar em que possam gerar receita”, disse Gabriel Bassett, cientista sênior de dados de segurança da informação da Verizon, acrescentando que os golpistas estão adotando a tática de reutilizar nomes de usuário e senhas roubados e experimentando golpes por email.
O relatório da Verizon já se tornou uma referência confiável na avaliação de ameaças e defesas corporativas de segurança cibernética. A edição deste ano analisou aproximadamente 157.000 incidentes de segurança que afetaram os clientes da Verizon em 16 diferentes setores da atividade econômica.
O roubo de dados pessoais foi o tipo de incidente mais comum observado na pesquisa. Um total de 37% das violações envolviam credenciais, enquanto 22% dos incidentes foram de phishing. Para invadir propriedades da internet, os malfeitores utilizaram muito mais logins e senhas roubados do que malware. Ao invadir contas corporativas com nomes de usuário e credenciais legítimos, os hackers evitam tropeçar em programas e dispositivos que impedirão ataques, disse Bassett.
“O humano está na frente e no centro como a causa da maioria dessas violações”, disse ele. “Dados pessoais foram furtados em 58% das violações. Acho que as pessoas perderam de vista o valor do seu e mail”, completou o especialista da Verizon.
Outros pontos fortes do estudo foram os seguintes:
O número de erros, incluindo configurações incorretas na nuvem e entrega incorreta de dados, continuou a aumentar constantemente em 2019, superando o número de ataques de malware. “Começamos a ver erros de configuração no ano passado e eles começaram a subir muito este ano”, disse Bassett. “Muitas vezes, não está claro exatamente o que aconteceu.” Os responsáveis pelas descobertas dos problemas foram, em primeiro lugar; em segundo, pessoas não relacionadas ao setor; e por último os clientes, que localizaram menos de 20% dos incidentes.
Outro dado importante é que os grupos criminosos são suspeitos em quase 60% dos incidentes do relatório deste ano, em comparação com os hackers que trabalham para governos estrangeiros (aproximadamente 10% das violações relatadas). Essa descoberta coincide com um declínio nos ataques de espionagem cibernética para apenas 3,2%, contra 13,5% em 2018, já que os estados-nação dependem cada vez mais de estratégias mais personalizadas para monitorar seus objetivos.
Sobre as atualizações e correções de software, o relatório conclui que a situação não é tão ruim. Apesar de alguns exemplos de destaque, os hackers já não contam mais com tantas vulnerabilidades ocasionadas por falta de patches, observou Bassett: “A realidade é que as correções que temos feito são um modo razoavelmente eficaz de retardar os invasores”, disse Bassett.
Com agências internacionais