A poucos dias atrás a IBM publicou oficialmente o resultado do seu estudo anual sobre Custo de uma Violação de Dados e nos trouxe também informações importantes sobre principais alvos, técnicas e temas que merecem destaque e atenão dos executivos de Tecnologia e Segurança.

Os principais alvos de ataques, com dados coletados pelo mundo todo, estão divididos hein:

• Indústria (22% AL / 23,2% Global)
• Atacado e Varejo (20% AL / 7,3% Global)
• Segmento Financeiro e Seguros (15% AL / 22,4% Global)

Comparativo de volume distribuído por regiões entre 2020 e 2021

Principais alvos de ataques:

Indústrias

Na liderança como principal alvo de ataque, o ramo das indústrias teve seu volume basicamente em ataques do tipo sequestro digital (ransomware) com 23% de infecções seguido por ataques aos servidores da empresa com 12% de infecções. A grande porta de entrada desses ataques foi a exploração de uma vulnerabilidade (41%) ou ataques do tipo phishing (40%) onde o atacante tenta coletar informações privilegiadas através da distração de funcionários e colaboradores.

Financeiro

Já o setor financeiro ficou com 22,4% de todos ataques praticados sendo que desse volume total podemos segmentar ainda em:

• Bancos (70%)
• Seguradoras (16%)
• Outras empresas financeiras (14%)

Ataques aos servidores ficaram com 14% das infecções e sequestro digital (ransomware) com 10% do total.

No setor financeiro ficou evidenciado o ponto de atenção aos colaboradores e treinamentos de conscientização pois 46% do sucesso dos ataques foram obtidos através da coleta de informações privilegiadas de colaboradores e funcionários (phishing).

Informações importantes do estudo

• Ransomware (sequestro digital) ainda é responsável por 21% dos ataques nas empresas
• 17 meses é o tempo médio de existência de um grupo malicioso, antes de trocar de nome ou encerrar as atividades
• 41% de todos ataques começam com uma tentativa de coleta de informações privilegiadas (phishing) nas empresas
• 33 % dos ataques são iniciados através da exploração de vulnerabilidades
• O phisshing é pelo menos 3 vezes mais eficiente quando associado a uma ligação telefônica confirmando os dados
• Cresceu em 146% as infecções e sequestros em servidores Linux
• Somente em Junho de 2021 foram disparados 222.127 ataques de phishing contra as empresas monitoradas
• Em 2021 foram identificadas 19.649 novas vulnerabilidades nas plataformas e sistemas comercializados, acumulando um total de mais 140mil vulnerabilidades que podem ser exploradas pelos grupos maliciosos.

Quanto custa?

Baseado no estudo estamos falando em US$ 4,35 milhões de custo médio de violação de dados para as empresas que participaram do monitoramento.

Como comparação custo, as violações de dados nos Estados Unidos custam em média US$ 8,64 milhões em média.

Vale a pena pagar o sequestro?

Entendo que não, uma vez que pelo histórico das empresas que pagaram o resgate e as empresas que não pagaram, a economia total foi de US$ 610 mil (14% do custo total).

Pontos de atenção

Erros humanos, falhas dos colaboradores, nuvens e acessos configurados indevidamente são listados como pontos de entrada preferidos dos atacantes. Redobre sua atenção.

Tecnologias avançadas e o uso de inteligência artificial, ajudam na economia dos custos de implementação e controle do ambiente, Invista e estude melhores práticas e ferramentas de mercado.

Investir em um time capacitado e com autonomia, ajuda a reduzir o custo de violação. Economizar em excesso, expõe a empresa a maiores chances de vazamento.