terça-feira, 6 de julho de 2021

Engenharia social está relacionada a 40% dos casos de violação de dados privados

 Enquanto o download de aplicativos suspeitos e o compartilhamento de dados em ambientes inseguros ajudam a comprometer a segurança de empresas, o elemento humano é ainda mais forte na ação de cibercriminosos. Segundo o Relatório de Investigação de Violação de Dados 2021 (DBIR), lançado pela Verizon em parceria com a Apura Cyber Intelligence, 40% dos casos de violações de dados envolvem alguma etapa baseada na engenharia social.

O relatório analisou 76.635 incidentes, dos quais 29.207 se encaixaram nos critérios de avaliação pré-definidos: destes, 5.258 resultaram em violações de dados confirmadas. A manipulação psicológica de pessoas para a execução de ações desejadas surgiu como um destaque, seguida pelos ataques via web (25%) baseados em apps e sites enganosos e pela invasão de sistemas (20%).

Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report


O DBIR também aponta que 85% das violações envolveram algum elemento humano como vítima, e 61% dos casos resultaram no roubo de credenciais. 80% das ações detectadas foram orquestradas por ações criminosas altamente especializadas, que possuem estruturas criadas para transformar os ataques em um negócio lucrativo.

Pandemia impactou na segurança

O estudo mostra que a transição de empresas para o sistema de home office foi um prato-cheio para criminosos. Algumas delas não se atentaram às questões de segurança necessárias e às vulnerabilidades de redes de internet domésticas, fornecendo ambientes suscetíveis a ataques de agentes externos.


O DBIR também aponta que 85% das violações envolveram algum elemento humano como vítima, e 61% dos casos resultaram no roubo de credenciais. 80% das ações detectadas foram orquestradas por ações criminosas altamente especializadas, que possuem estruturas criadas para transformar os ataques em um negócio lucrativo.

Pandemia impactou na segurança

O estudo mostra que a transição de empresas para o sistema de home office foi um prato-cheio para criminosos. Algumas delas não se atentaram às questões de segurança necessárias e às vulnerabilidades de redes de internet domésticas, fornecendo ambientes suscetíveis a ataques de agentes externos.


Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report

Isso resultou em um aumento de mais d10% no número dos casos de phishing em 2020, bem como dos ataques confirmados de ransomware (7%). Segundo os autores, o DIBR não tem o objetivo de ser um guia para a prevenção de crimes, mas sim um material de segurança completo que pode auxiliar a criar estratégias diante de um futuro incerto — clique aqui para acessar o relatório em sua íntegra.

                                                                                FONTE:CANALTECH

0 comentários: