O quinze relatório anual de investigações de rastreamento de dados (DBIR) destaca que ransomware e engenharia social ainda são as principais ameaças enfrentadas pelos profissionais de segurança cibernética.
Em linhas gerais, os resultados do DBIR reforçam padrões já estabelecidos, como a crescente incidência de ameaças de ransomware – até 13% neste ano – e a fragilidade do “fator humano”, que esteve presente em 82% de todos os ataques.
Os resultados do DBIR são construídos a partir de 23.896 incidentes de segurança relatados, entre os quais 5.212 foram verificados como violações.

O uso de ransomware continua a crescer.
O número de ocorrências de ransomware cresceu 13% neste ano, o que os especialistas consideram “mais do que a soma de aumentos nos últimos cinco anos”. Estima-se que o ransomware está presente em um em cada quatro casos de ataques.
Ainda que a frequência de ataques de ransomware tenha aumentado, a maneira como eles são realizados continua a ser a mesma. A Verizon relatou pela primeira vez sobre eles em 2013, e explicou que os invasores bloqueiam os sistemas e exigem dinheiro em troca da liberação.
Ao dividir empresas, normalmente PMEs, os infratores entram nas redes das vítimas usando o Microsoft Remote Desktop Protocol (RDP) ou aproveitando vulnerabilidades não exploradas ou senhas inadequadas. – DBIR 2013.
Depois de nove anos, o software de compartilhamento de desktop permanece sendo a ameaça mais comum para ataques de ransomware, sendo usado em aproximadamente 40% dos casos. A grande maioria desses incidentes envolve o uso de credenciais roubadas.
Se tivéssemos sabido que o que era verdade há nove anos ainda seria verdadeiro hoje, os investigadores concluíram que poderíamos ter economizado algum tempo apenas copiando e colando algum conteúdo.
Os piratas informáticos estão nos guiando para páginas inseguras.
Existem muitos métodos de tecnologia que os invasores podem usar para obter acesso inicial a um organismo-alvo. Mas a abordagem mais fácil é iludir as pessoas.
A Verizon informou que, em 82% dos casos de violação de dados esse ano, o “fator humano” esteve envolvido – “roubo de credenciais, phishing, uso incorreto ou simplesmente um erro”.
Como esperado, phishing ainda é a ferramenta principal dos hackers. Mais de 60% dos ataques deste ano tiveram início por esse meio. Os phishers continuam usando as mesmas táticas, como pretextos para obter informações confidenciais dos alvos e comprometer a conta de e-mail de empresas (27% de todos os ataques).
Embora os alvos não sejam mais tão vulneráveis a e-mails de phishing e qualquer outro tipo de conversação suave, os pesquisadores descobriram que ainda há 2,9% deles que podem ser facilmente enganados. Por causa disso, os criminosos ainda vêem essa forma de invasão como uma ótima oportunidade para explorar.
É a velha narrativa, de um amor que não terminou.
Sempre que a falha humana for mencionada na discussão sobre cibersegurança, a formação deve ser ressaltada. No entanto, de acordo com o DBIR, “a conclusão da formação leva o dobro do tempo previsto, com 10% necessitando de três vezes mais tempo”. Além disso, “enquanto é fácil realizar a formação, comprovar que ela está surtindo efeito é um tanto mais complicado”.
Ameaças cibernéticas parecem estar em um estado de estagnação, já que enfrentamos os mesmos tipos de ataques ano após ano, com variações das mesmas soluções que não foram inteiramente eficazes. John Gunn, CEO da Token, expressou isso em um e-mail para o Threatpost de modo muito sucinto.
A investigação mais importante para e da indústria de cibersegurança está em curso, e parece que estamos vivendo o mesmo dia repetidamente, como no filme Groundhog Day. Desde o primeiro relatório em 2008, experimentamos os mesmos resultados ano após ano, segundo Gunn.
Por favor, divulgue este artigo.
- Atenciosamente, gostaria de lhe solicitar um favor.
- Malware é um programa nocivo.
- A proteção na Web é um assunto relevante para qualquer usuário da web. É importante que todas as pessoas adotem medidas para manter suas informações pessoais e dados seguros.