Dados de clientes e funcionários representaram quase metade (45%) de todos os roubos entre julho de 2021 e junho de 2022, de acordo com um novo relatório da Imperva. Segundo o estudo, o código-fonte e as informações das empresas representaram 6,7% e 6,5% dos dados roubados, respectivamente. A boa notícia da pesquisa é que o roubo de informações de cartão de crédito e detalhes de senha caiu 64% na comparação com 2021.
Os dados fazem parte da análise de um período de 12 meses feito pela Imperva Threat Research sobre as tendências e ameaças relacionadas à segurança de dados em seu relatório More Lessons Learned from Analyzing 100 Data Breaches.
Em entrevista à imprensa internacional, Terry Ray, vice-presidente sênior e CTO de campo da Imperva, disse que a queda no roubo de dados roubados de cartões de crédito e senhas apontava para a adoção de táticas básicas de segurança, como autenticação multifator (MFA). “No entanto, no longo prazo, os dados de informações pessoais são os mais valiosos para os cibercriminosos. Com dados suficientes, eles podem se envolver em roubo de identidade total, o que é extremamente lucrativo e muito difícil de evitar. Cartões de crédito e senhas podem ser alterados no segundo em que há uma violação, mas quando informações pessoais são roubadas, pode levar anos até que seja armada por hackers”, disse ele.
A pesquisa também revela as causas principais das violações de dados, sendo a engenharia social (17%) e bancos de dados não seguros (15%) dois dos maiores culpados. Aplicativos mal configurados foram responsáveis por apenas 2% das violações de dados, mas a Imperva diz que as empresas devem esperar que esse número aumente em um futuro próximo, principalmente com infraestrutura gerenciada em nuvem, onde a configuração para segurança requer experiência significativa.
Veja isso
Rackspace diz que hackers acessaram dados de clientes
Campanha de phishing usa dados bancários roubados na Colômbia
“É realmente preocupante que um terço (32%) das violações de dados se deva a bancos de dados não seguros e ataques de engenharia social, já que ambos são fáceis de mitigar”, disse Ray. “Um banco de dados aberto publicamente aumenta drasticamente o risco de uma violação e, com muita frequência, eles são deixados assim não por uma falha nas práticas de segurança, mas pela total ausência de qualquer postura de segurança.”
A empresa também identificou quatro novos perfis para os principais tipos de invasores:
- O invasor Hit and Run – É quando um invasor identifica uma oportunidade – uma vulnerabilidade, banco de dados aberto publicamente ou outra coisa — e pega o que pode e vai embora. Esse tipo de invasor não procurará outros bancos de dados, penetrará na rede da organização ou tentará executar explorações exóticas, etc. Eles só pegarão o que puderem facilmente e venderão pelo lance mais alto. As organizações facilitam o roubo de dados pelos invasores Hit and Run, falhando em reduzir a visibilidade das operações e cargas de trabalho em serviços abertos publicamente na nuvem.
- O invasor curioso – Isso envolve violações em que o invasor geralmente estabelece um propósito, mas acaba com interesse suficiente para dar uma olhada no que mais eles podem roubar, enquanto executam seu plano original, seja implantação de malware ou exfiltração de dados, etc.
- O invasor residente – Como o tipo mais perigoso, esse tipo de cibercriminoso penetra em uma rede e permanece por meses ou talvez anos, enquanto a organização permanece inconsciente. Eles costumam usar métodos que incluem keyloggers e sniffers para roubar credenciais e comprometer bancos de dados.
- O invasor interno – esse é o perfil mais comum que leva a ataques. Isso é ativado por funcionários que acidentalmente deixam dados expostos ou por meios maliciosos em que o motivo geralmente é dinheiro acompanhado de antipatia pela empresa.