A Verizon publicou a 17.ª edição do Data Breach Investigations Report (DBIR), analisando as tendências do cibercrime com base em 30.458 incidentes de segurança, dos quais 10.626 foram violações de dados confirmadas em 94 países. O estudo contou com a participação de 79 organizações globais.
O relatório destaca que a cadeia de abastecimento está a tornar-se um alvo cada vez mais comum dos ciberataques, registando um aumento de 68% em relação ao ano anterior. Entre os atacantes, 65% são externos, enquanto 35% são internos, com um aumento significativo de 20% nos agentes internos.
Exploração de Vulnerabilidades
A exploração de vulnerabilidades de segurança para ciberataques aumentou 180% face ao ano anterior, sendo as aplicações web o principal vetor de entrada. Esta tendência sublinha a importância de manter as aplicações web seguras e atualizadas.
Impacto dos Erros Humanos
Os erros humanos continuam a ser uma causa predominante de ciberataques bem-sucedidos, com 68% das quebras de segurança atribuídas a descuidos na utilização de dispositivos. Em 2023, mais de metade dos incidentes resultaram de emails enviados para destinatários errados. Outros erros comuns incluem a perda de dispositivos e a falta de atualização dos sistemas operativos.
Motivações dos Atacantes
A principal motivação para os ciberataques é o ganho financeiro, representando 93% dos casos. No entanto, 7% dos ataques são realizados para fins de espionagem. Igor Unanue, CTO da S21sec na Península Ibérica, sublinha a necessidade de investir em consciencialização sobre cibersegurança e em serviços adequados para proteger os sistemas contra estas ameaças crescentes.
O relatório identifica as técnicas de hacking mais prevalentes:
- Ataques de Negação de Serviço (DDoS): Representam 59% dos incidentes registados, visam desabilitar sistemas através do colapso do tráfego do servidor. Esta técnica é popular devido à sua alta taxa de sucesso e baixo custo, com 50% dos ataques a serem executados em menos de cinco minutos.
- Ransomware: Embora tenham diminuído em relação ao ano anterior, os ataques de ransomware permanecem uma séria ameaça, presentes em 12% dos incidentes. Quando combinados com outras técnicas de extorsão, aproximam-se dos 15% registados anteriormente. Este tipo de malware bloqueia e encripta informações para extorsão económica.
- Phishing: Destaca-se pela rapidez e eficácia, sendo o email o principal vetor de entrada. O tempo médio para um utilizador ser enganado por phishing é inferior a 60 segundos. 95% destes ataques têm objetivos financeiros, com utilizadores a abrirem links maliciosos em cerca de 21 segundos e a inserirem os seus dados em aproximadamente 28 segundos.
O relatório da Verizon sublinha a importância crítica de investir em cibersegurança robusta e na consciencialização dos utilizadores para mitigar riscos. A crescente sofisticação dos ataques, a prevalência de erros humanos e a exploração de vulnerabilidades exigem uma abordagem proativa e abrangente para proteger as infraestruturas digitais. Organizações e indivíduos devem permanecer vigilantes e atualizados sobre as melhores práticas de cibersegurança para se defenderem contra estas ameaças em constante evolução.
* O autor escreve em português do Brasil
