Nove em cada 10 ataques têm motivação financeira

Claylson Martins
Por Claylson Martins

De cada 10 ataques na internet, 9 têm motivação financeira, segundo o Relatório de Investigações de Vazamentos de Dados 2020 (DBIR 2020, na sigla em inglês), da Verizon. A pesquisa mostra também que, na média dos países da América Latina, 93% dos cibergolpes são promovidos por atores externos.

Este é um dos levantamentos mais consistentes no mundo sobre segurança cibernética. E não ficam quaisquer dúvidas: motivações financeiras têm predomínio absoluto entre os ataques na internet. Representam cerca de 90% das ocorrências, segundo a pesquisa.

Nove em cada 10 ataques têm motivação financeira e situação pode piorar

Nove em cada 10 ataques têm motivação financeira

O DBIR 2020 traz dados referentes a 2019. Em função da crise socioeconômica decorrente da pandemia do novo coronavírus, há tendência de que a situação se intensifique neste ano. Na avaliação da Apura Cybersecurity Intelligence – empresa brasileira especializada em segurança cibernética, e única no país a participar dos levantamentos da Verizon – é razoável acreditar que a maioria dos ataques continuem sendo executados por atores externos às organizações vítimas dos ataques.

Porém, devido à prevalência de home office no período de pandemia, é possível que haja um aumento na ocorrência de vazamentos ou invasões devido a falhas por parte dos agentes internos das empresas, seja no manuseio e controle das senhas, seja na baixa segurança dos equipamentos pessoais ou ainda por vulnerabilidades em aplicativos utilizados na comunicação entre empresa e funcionários, observa o fundador e CEO da Apura, Sandro Süffert.

A Apura também demonstra preocupação com o aumento nos casos de ransomware (software invasor e se apropria de dados e cobra resgate) e a necessidade das empresas se prepararem para evitar o contágio e proteger melhor os dados sob sua tutela, em especial no Brasil, onde a Lei Geral de Proteção de Dados (LGPD) está em iminência de entrar em vigor.

AMÉRICA LATINA E BRASIL

O relatório da Verizon constatou, em 2019, um total de 32 mil ataques, e em torno de 4 mil invasões virtuais, executadas em 81 países. Na América Latina (em que inclui o Brasil), a proporção de ataques por motivações financeiras é próxima à média mundial: 87%.

Segundo o DBIR, 93% dos ataques identificados em organizações da América Latina foram promovidos por atores externos às organizações que foram vítimas de tais ataques. Isso referenda a importância de governos, empresas e sociedade estabelecerem a proteção cibernética como estratégica para a política, economia e a vida das nações, avalia Sandro Süffert. “Nesse sentido, é preciso investir em desenvolvimento de sistemas de prevenção, detecção e ação diante das ameaças e dos ataques efetivados.”

A Apura destaca que os ataques cibernéticos se intensificam e se especializam a cada ano. As ameaças avançadas e persistentes (Advanced Persistent Threat, em inglês) direcionam ataques específicos e de maior complexidade ao seu alvo de interesse. Portanto, é importante que as empresas e governos se protejam com tecnologias de proteção adequadas à sua realidade.

A questão da língua é outro fator importante no Brasil. Por ser o maior país de língua portuguesa no mundo, ataques de phishing ou SMSishing ocorrem em português para os alvos brasileiros. Portanto, as ferramentas de detecção e proteção, tanto para o ambiente interno quanto para monitoramento em fontes abertas, por exemplo, precisam detectar e/ou proteger contra essas ações, adverte Sandro Süffert.

PRINCIPAIS DADOS DO DBIR 2020

  • 32 mil ataques reportados em 2019;
  • 4 mil invasões executadas;
  • 81 países monitorados;
  • 86% dos ataques por motivação financeira;
  • 67% dos cibergolpes foram originados por roubo de credenciais, ataques via phishing e comprometimento de e-mails comerciais;
  • 91% dos casos na América do Norte tiveram motivação financeira;
  • 70% na Europa;
  • 63% na África e Oriente Médio;
  • Indústria, varejo, serviços financeiros, seguros, educação, saúde e organizações públicas foram, neste ordem, os setores de atividades mais atingidos;
  • Em 27% dos casos de ataque por malware foram utilizados ransomwares – malwares que encriptam os dados dos dispositivos infectados, que só são devolvidos mediante pagamentos.
Share This Article
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.