Os setores de finanças e seguros são os mais visados em ataques cibernéticos, segundo o relatório de serviços de segurança 2014 da IBM. Eles representam quase metade dos casos registrados. Logo em seguida estão a área de manufatura (21,7%) e as áreas de informação e comunicação (18,6%), que ocupam a segunda e terceira posições no ranking, respectivamente.
“Se compararmos com o ano anterior, as mesmas indústrias estão no topo do ranking, tendo somente trocado as posições. Isso acontece, pois as invasões desses sistemas resultam em grandes perdas para as companhias e, se bem sucedidas, elas podem permitir ganhos financeiros aos cibercriminosos”, destaca o líder de segurança da informação da IBM para América Latina, Felipe Peñaranda.
Mais de 95% dos incidentes de segurança registrados pela empresa em 2013 estavam relacionados a ações de usuários: clicar em anexos suspeitos e em hiperlinks inseguros são os erros mais comuns. O estudo apontou, ainda, que má configuração do sistema, má gestão de patches, uso de logins e senhas padrões ou fáceis de serem decifradas, perda de computadores ou dispositivos móveis e divulgação de informações por e-mails inadequados também ajudaram os cibercriminosos. Os dois tipos mais comuns de ataques são os códigos maliciosos – softwares criados para uso mal intencionado – e a varredura sustentada – atividade de reconhecimento projetada para coletar informações sobre o sistema-alvo. A pesquisa analisou os ataques cibernéticos e incidentes de dados monitorados pelas operações de segurança da IBM em 133 países, entre janeiro e dezembro de 2013.
