book_icon

Incidentes cibernéticos duplicam em 2017, calcula OTA

Relatório da Online Trust Alliance aponta que expansão de ransomware foi responsável por 160 mil ciberataques e 93% das violações poderiam ter sido evitadas
Incidentes cibernéticos duplicam em 2017, calcula OTA

A Online Trust Alliance (OTA), iniciativa da Internet Society (ISOC) que tem a missão de fortalecer e ampliar a confiança online, divulga o Relatório de Tendências de Incidentes e Riscos Cibernéticos. A análise anual revela que os incidentes cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017. Como a maioria das brechas de segurança não são relatadas, a OTA acredita que o número real do último ano pode exceder os 350 mil.

“Sem surpresas, 2017 ficou marcado como o ‘pior ano’ no que tange às brechas de dados e incidentes cibernéticos em todo o mundo”, Jeff Wilbur

Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), os ataques distribuídos de negação de serviço (DDoS, sigla em inglês) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano. O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.

“Sem surpresas, 2017 ficou marcado como o ‘pior ano’ no que tange às brechas de dados e incidentes cibernéticos em todo o mundo”, afirma Jeff Wilbur, diretor da iniciativa OTA na Internet Society. “O aumento dos ciberataques pode ser atribuído a incidência de ransomware e os novos métodos adotados pelos cibercriminosos.”

Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate (RDoS, sigla em inglês) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.

A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.

Violações são facilmente evitáveis

Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida. Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing. Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.

“As correções regulares de vulnerabilidades de segurança são uma prática recomendada e as ignorar pode acarretar brechas conhecidas, como a da Equifax, uma das mais notáveis em 2017”, adverte Wilbur. “Para 2018 esperamos que as correções sejam ainda mais eficazes, uma vez que vulnerabilidades como Specter e Meltdown, recém-descobertas mostram que quase todos os chips de computadores fabricados nos últimos 20 anos apresentam brechas fundamentais de segurança”, finaliza.

A OTA chegou às conclusões deste relatório ao rastrear e analisar dados de inteligência de ameaças de múltiplas fontes, as quais incluem, entre outras, a Cybersecurity Ventures, o FBI, a Malwarebytes, o Ponemon Institute, Proofpoint, Risk Based Security, Symantec e Verizon.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.