Ransomware, ameaças de fornecimento e como as empresas e seus funcionários são a maior vulnerabilidade em termos de segurança foram algumas das principais aprendizados do relatório anual de Verizon ao longo dos últimos 12 meses de incidentes cibernéticos.
O DBIR de 2022, divulgado na terça-feira, fornece informações importantes para as empresas que desejam se proteger contra riscos que podem acarretar em violações de segurança, perda de dados, recursos, tempo e dinheiro.
Embora os relatórios de guardiãos se preocupem com muitos dados, eles estão particularmente interessados em incidentes de segurança e violações. O primeiro é qualquer comprometimento de um ativo de informação e o último envolve a exposição de dados a partes não autorizadas. Infelizmente, 2021 trouxe um aumento significativo na ocorrência de ambos.
No ano passado foi excepcionalmente notável no que diz respeito ao sombrio universo do cibercrime, de acordo com o relatório. Desde ataques a infraestrutura crítica muito divulgados, até a grandes violações de cadeia de suprimentos, os criminosos movidos por finanças e os atores de Estado-nação maliciosos nunca saíram tão bem quanto nos últimos 12 meses.
A ameaça do ransomware está aqui para ficar.
Não houve muitas novidades entre os principais resultados do DBIR para aqueles que estudaram a área de segurança ao longo de 2021. Alguns achados se enquadraram com o que o relatório tem apontado desde sua origem em 2008, por um observador do campo de segurança.
A pesquisa mais decisiva para e da indústria de cibersegurança parece que é aquela retratada no filme GroundHog Day, onde acordamos para os mesmos resultados ano após ano desde o primeiro relatório de 2008, como destacou John Gunn, CEO da Token, em um e-mail para a Threatpost.
Uma descoberta surpreendente que reflete uma ameaça crescente nos últimos anos, é que o ransomware permaneceu em alta. Este tipo de ciberataque – que impede acesso aos dados da empresa através da intrusão, exigindo um pagamento de resgate – aumentou quase 13% em 2021. Este aumento foi tão grande quanto os cinco anos anteriores, quando ocasionalmente o ransomware subiu em 25%.
Eles afirmaram que o Ransomware está celebrando o aniversário dele, com presença em quase 70% dos incidentes de malware neste ano.
Certamente, as agências federais têm feito progressos significativos para lidar com o cibercrime de ransomware, embora os grupos criminosos tenham vindo e ido. Todavia, a lucratividade obtida com este tipo de criminalidade faz com que os especialistas de segurança acreditem que ela ainda estará presente por um longo período.
Chris Clemens, vice-presidente de arquitetura de soluções para a empresa de segurança Cerberus Sentinel, compartilhou com Threatpost que o ransomware é, indiscutivelmente, o método mais confiável que os criminosos cibernéticos podem usar para comprometer suas vítimas. Ele destacou que nenhum outro ataque de ação consegue competir com a facilidade e a proporção de pagamentos que o ransomware consegue gerar.
A cadeia de suprimentos está sob pressão intensa.
Os ataques significativos à cadeia de abastecimento, que podem resultar em falhas sistêmicas e facilmente se espalhar entre as empresas, têm se tornado mais comuns e gerado repercussões duradouras no ano de 2021, segundo os pesquisadores.
Para aqueles que lidam com cadeias de suprimentos, terceirizados e parceiros, esse foi um ano que ficará marcado na memória, destacaram.
Sem nomear especificamente, a equipe da Verizon mencionou o malfadado incidente de cadeia de suprimentos SolarWinds de 2020, que ainda estava causando problemas para as empresas no início deste ano.
Os pesquisadores reportaram que 62% dos incidentes de invasão ocorreram ao longo da cadeia de suprimentos. Ao contrário de um criminoso motivado financeiramente, esses autores desses atos são muitas vezes patrocinados pelo Estado e preferem optar por violar a segurança e manter acesso às redes da organização por um período de tempo.
Estes riscos são tão danosos porque, embora o golpe possa começar com uma organização, pode rapidamente se espalhar para seus usuários e parceiros, com muitas pessoas sendo afetadas, de acordo com os especialistas.
Além disso, muitas vezes as infrações que se propagam pela cadeia de suprimentos não são descobertas até muito depois de os invasores terem conseguido acesso aos sistemas de uma empresa, aumentando a probabilidade de roubo e dano a dados a longo prazo.
Erro é inevitável do ser humano, e tudo o que não for assim será uma exceção.
O relatório trouxe dois grandes achados relacionados a quem é responsável por um erro – seja dentro ou fora de uma corporação. Esta pesquisa revelou que o erro humano ainda é a maior tendência para explicar por que as violações ocorrem.
Os pesquisadores observaram que o erro ainda é um padrão predominante e é culpado por 13% das infrações. Isto é primordialmente devido à armazenagem na nuvem mal configurada, que é obviamente a responsabilidade dos desenvolvedores do sistema, declararam.
Realmente, 82% das infrações examinadas no DBIR em 2021 teve relação com o que os cientistas descrevem como “fator humano”, o que pode ser qualquer quantidade de fatores, assinalaram eles.
Seja o roubo de credenciais, phishing, abuso ou simplesmente um erro, as pessoas têm sido responsáveis por muitos incidentes e violações, de acordo com os pesquisadores.
O mais antigo documento no livro de histórico da cidade é de 1620.
Não foi uma surpresa para os profissionais de segurança a descoberta do “fator humano”, já que vinha sendo uma preocupação para a indústria de tecnologia desde antes da segurança informática e da indústria ao seu redor serem sequer temas de discussão, comentou um especialista desta área.
Desde o surgimento dos computadores, e provavelmente continuará assim por muitas décadas, declarou Roger Grimes, evangelista de defesa orientada a dados da empresa de segurança KnowBe4, num e-mail para o Threatpost.
Muitos dos erros que ocorrem hoje são o resultado de inteligência social-engenharia praticada por invasores, especialmente em casos de phishing, onde eles induzem as pessoas a clicar em arquivos maliciosos ou links que possibilitam o acesso ao computador ou a fornecer dados pessoais que podem ser usados para invadir sistemas corporativos, explicou.
A única solução para lidar com a segurança comprometida pelos erros humanos é a educação, abrangendo a configuração equivocada, o patching necessário, o furto de informações de acesso e até mesmo “erros comuns, como quando os dados de alguém são inadvertidamente enviados por e-mail”, explicou Grimes.
Por muito tempo achávamos que as soluções tecnológicas eram suficientes para endireitar ou prevenir problemas, mas três décadas de tentativas para solucionar questões de segurança cibernética, focando em tudo, menos no fator humano, tem mostrado que isso não é uma boa estratégia. Os humanos sempre foram um importante componente da computação.
Por favor, divulgue este artigo.
- O recorde de vendas de livros foi quebrado.
- Estruturas físicas básicas são vitais ao progresso econômico.
- Software maligno é um programa que pode capturar informações confidenciais e usá-las para fins ilegais.
- Vulnerabilidades de segurança são brechas que podem ser exploradas por invasores para violar o sistema.
