attack-3073180_1280.jpg

Cibertaques a pessoas caem com foco dos hackers nas empresas

Da Redação
18/07/2022

O número de pessoas vítimas de violações de dados caiu no ano passado, de acordo com o Identity Theft Resource Center (ITRC), organização sem fins lucrativos com sede nos EUA que fornece consultoria sobre crimes de identidade. De acordo com o relatório H1 2022 Data Breach Analysis, no ano passado foram registradas 1.862 violações, sendo 851 somente no primeiro semestre. Neste ano, as violações H1 caíram para 817 incidentes.

Mais significativamente, o número de vítimas caiu cerca de 45% neste ano na comparação com o primeiro semestre de 2021. Os pesquisadores avaliam que isso é decorrência da mudança de foco dos criminosos cibernéticos que, em vez de ataques direcionados a pessoas, estão dando preferência a empresas, por meio de vetores, incluindo ataques à cadeia de suprimentos de software e comprometimento de e-mail comercial (BEC). Grupos de cibercriminosos estão se concentrando em empresas, por ser mais rentável, e também em agências governamentais e instituições, normalmente para espionagem ou sabotagem.

Até 87% dos comprometimentos de dados até agora neste ano resultaram de ataques cibernéticos, de acordo com o ITRC. Phishing é a principal causa de comprometimento. No segundo trimestre deste ano, 30 violações, com pouco mais de 10 milhões de vítimas, foram causadas por erros de sistema e humanos. O relatório atribui dez violações a firewalls mal configurados, nove a “correspondência” e seis a falhas na configuração da segurança da nuvem.

Pela primeira vez desde 2018, os pesquisadores encontraram um declínio nos incidentes de ransomware. Possíveis explicações incluem a guerra na Ucrânia e “o colapso das criptomoedas”, a forma de pagamento de resgate preferida dos cibercriminosos. Os ataques de ransomware caíram 20% do primeiro para o segundo trimestre deste ano.

Veja isso
Ransomware desbanca phishing como principal vetor de ataques
Páginas de phishing: 1/3 tem vida útil de apenas 24 horas

No segundo trimestre, phishing, smishing (forma de phishing que usa telefones celulares como plataforma de ataque) e comprometimento de e-mail comercial (BEC) foram responsáveis ​​por 107 violações, ransomware por 55 e 22 foram atribuídos a malware. No total, esses incidentes atingiram 17,7 milhões de vítimas.

O ITRC adverte que os dados brutos podem não fornecer uma imagem completa do número de pessoas afetadas por ataques cibernéticos. Cerca de 40% dos avisos de violação de dados não informavam sobre o vetor de ataque ou a contagem de vítimas. É possível que o número total de vítimas seja maior e os totais possam mudar com “apenas um punhado de violações grandes ou uma série de violações menores”, de acordo com o ITRC.

Compartilhar: