A plataforma de inteligência contra ameaças HackNotice compartilhou com o portal SecurityWeek uma análise feita sobre mais de 60 mil relatórios de violações ocorridas nos últimos três anos e encontrou alguns resultados perturbadores. O principal deles é que houve aumento da taxa violações e declínio do número de notificações oficiais dessas violações.
A empresa examinou 67.529 violações que foram relatadas publicamente de 2018 a 2020. O CEO e cofundador Steve Thomas disse à SecurityWeek acreditar que os hackers se tornaram mais bem-sucedidos em um momento em que aumentamos os orçamentos de segurança “porque as empresas concentram as defesas nas áreas erradas. Os hackers estão ganhando a guerra cibernética principalmente porque não visam a infraestrutura, mas visam as pessoas”. Segundo ele, phishing, credential stuffing, tomada de contas pessoais para acesso a e-commerce , “todos os principais vetores de ataque dependem do fato de que os funcionários não são informados sobre o quanto estão expostos e valorizam a segurança muito menos do que a equipe de segurança”.
Veja isso
Tendência do ransomware é elevar o prejuízo de suas vítimas
Lista parcial de organizações vítimas do SunBurst inclui VMware
Estas são as categorias de violações e os comentários da HackNotice sobre cada uma delas:
- Relatórios de vazamento contendo dados de uma empresa violada, conforme divulgado por hackers – 41.030 ocorrências
- Notícias ou seja, um informe de violação anunciado inicialmente por um serviço de notícias online – 15.219 ocorrências
- Hackers divulgaram 2,7 vezes mais violações do que os serviços noticiosos. A HackNotice conclui que monitorar a dark web rende às empresas mais do que monitorar notícias
- Ransomware, com dados vazados por hackers quando a vítima se recusa a pagar o resgate – 988 ocorrências
- Segundo a HackNotice, o número não é uma indicação do total de ataques de ransomware bem-sucedidos, mas, sim, do número de empresas violadas e que se recusaram a pagar o resgate. O primeiro desses anúncios de violação ocorreu em abril de 2020, mas o número cresceu para quase 1.000 até 1º de janeiro de 2021. A implicação é que os ataques de ransomware de extorsão dupla estão aumentando e provavelmente continuarão a aumentar até 2021 e além.
- Desfiguração (defacement), caso em que um site foi violado e o conteúdo alterado pelo hacker como prova da invasão – 2.243 ocorrências
- A desfiguração é popular entre os hacktivistas. Há uma década, eram comuns, mas parecem ter perdido popularidade. No entanto, de acordo com HackNotice, seu total se elevou em julho de 2019 e mais ainda a partir de abril de 2020. A alta provavelmente reflete mudanças na geopolítica. Empresas que trabalham em áreas politicamente ou eticamente delicadas devem tomar cuidado redobrado ao proteger seus sites contra ataques de desfiguração.
- Divulgação oficial, casos em que uma violação de dados foi relatada a fontes oficiais e divulgada – 9131 ocorrências
- O interessante aqui é o número relativamente pequeno de violações. Somente 13,5% do total são relatadas pelos canais oficiais. Isso representa queda de 25% em relação ao início do período analisado.