Relatório aponta quais são os principais agentes em ataques cibernéticos que exploram vulnerabilidades e destaca como o fator humano acaba sendo determinante em grande parte dos incidentes.
Os ataques cibernéticos no Brasil, que exploram vulnerabilidades, aumentaram impressionantes 180%, segundo o Relatório de Investigação de Violações de Dados (DBIR) de 2024 da Verizon.
Esse crescimento, impulsionado principalmente por ataques de ransomware e outras ameaças de extorsão, é algo para se estar atento. Os aplicativos da web foram apontados como o principal ponto de entrada dos criminosos.
Para mensurar táticas e alvos no cenário cibernético, o DBIR, em sua 17ª edição, avalia incidentes recebendo contribuições de empresas de cibersegurança em todo o mundo, como a brasileira Apura Cyber Intelligence. Para essa análise, a Verizon avaliou 30.458 incidentes de segurança, dos quais 10.626 foram confirmados como violações de dados - uma quantidade recorde, quando comparada com os dados dos relatórios publicados nos anos anteriores.
"A evolução das ameaças cibernéticas representa um desafio cada vez mais complexo para as organizações. A rápida mutação e sofisticação dessas ameaças podem sobrecarregar até mesmo os sistemas de segurança mais robustos. Quando adicionamos à equação elementos como o fator humano, com suas fragilidades inerentes, e senhas mal protegidas, a situação se torna ainda mais crítica. Infelizmente, muitas empresas acabam sucumbindo a esses ataques devido à falta de preparo e conscientização de seus usuários", como ressalta Anchises Moraes, especialista em cibersegurança da Apura. "Assim é fundamental adotar estratégias proativas e medidas preventivas eficazes para enfrentar esse cenário desafiador", completa.
Anchises Moraes
Moraes ressalta que, de acordo com o relatório, 68% das violações de dados têm um componente humano envolvido no processo. Esta edição considerou casos de erro acidental, sem intenção. "Se incluíssemos violações envolvendo mau uso e as pessoas internas maliciosas, o erro humano estaria presente em 76% dos casos”.
Nesta edição, foi introduzido um conceito expandido de violação envolvendo terceiros, que inclui a infraestrutura de parceiros sendo afetada e questões diretas ou indiretas na cadeia de fornecimento de software, incluindo quando uma organização é afetada por vulnerabilidades em softwares de terceiros. Em resumo, são violações que uma organização poderia potencialmente mitigar ou prevenir ao selecionar fornecedores com melhores históricos de segurança. Observamos que esse quesito está em 15% no ano analisado, um aumento de 68% em relação ao ano anterior, impulsionado principalmente pelo uso de exploits zero-day em ataques de ransomware e extorsão. “Essa mudança destaca a importância crescente de parcerias seguras e cuidadosas na cadeia de fornecimento de software para garantir a resiliência cibernética das organizações” reforça o expert da Apura.