O setor de Tecnologia da Informação (TI) tem sido um objectivo frequente de cibercriminosos. Isso ocorre devido ao grande volume de dados sensíveis que o setor armazena.
Esses dados incluem informações pessoais, credenciais de entrada e propriedade intelectual, que são extremamente valiosos.
Uma vez que resultado, os ataques se tornam cada vez mais frequentes e sofisticados.
Principais ameaças no setor de TI
O relatório Data Breach Investigations Report 2024 (DBIR), da Verizon, revelou que o setor de TI sofreu 1.367 incidentes de segurança no último ano.
Desses incidentes, 602 resultaram em vazamentos de dados.
As formas de ataque mais comuns incluem invasão de sistemas, ataques a aplicações web e engenharia social.
Essas três categorias correspondem a 79% dos casos registrados.
De conformidade com Anchises Moraes, Head de Threat Intelligence da Apura Cyber Intelligence, essas técnicas prevalecem por oferecerem um bom retorno financeiro com pouco esforço.
Motivações e tendências dos ataques
O estudo mostra que 87% dos ataques cibernéticos são motivados por questões financeiras.
Ou por outra, 14% dos ataques têm uma vez que objetivo a espionagem.
Outro oferecido relevante é o aumento nos ataques realizados por atores estatais, que passou de 12% no ano anterior para 15%.
Anchises Moraes explica que esse aumento, embora pequeno, reforça a urgência de investir em controles mais avançados para enfrentar adversários muito financiados.
Dados mais comprometidos e mudanças nas técnicas de ataque
Os dados mais comprometidos variam: 46% dos vazamentos são classificados uma vez que “outros”, 45% envolvem informações pessoais, 27% expõem credenciais e 22% afetam dados internos das organizações.
Apesar da redução de 741 incidentes em verificação ao ano anterior, a quantidade totalidade de dados comprometidos aumentou.
O relatório também indicou uma ligeiro queda nos ataques de phishing. Entretanto, houve um propagação nos ataques de pretexting, uma técnica mais complexa de engenharia social.
Segundo Moraes, o pretexting envolve a geração de cenários mais detalhados para enganar as vítimas, substituindo métodos mais simples, uma vez que o phishing.
Impacto regional e regulamentações
A maioria das violações de segurança ocorreu na Europa, Oriente Médio e África (EMEA). Nessa região, foram confirmadas 243 brechas de segurança, enquanto na América do Setentrião houve 97.
Isso reflete as regulamentações rígidas de proteção de dados na EMEA, que exigem maior transparência e relatórios de incidentes.
Valimento de medidas preventivas
Diante desse cenário, Anchises Moraes destaca a preço de uma postura preventiva.
Saber as técnicas utilizadas pelos principais grupos de cibercriminosos é necessário para se preparar.
Ele sugere medidas uma vez que o bloqueio de credenciais comprometidas, a atualização de sistemas críticos e a identificação de grupos maliciosos uma vez que formas de mitigar riscos e prevenir novos ataques.
Discussion about this post