Ransomware representa 39% das táticas mais usadas em violação de dados

Na 11ª edição do Data Breach Investigations Report, o ransomware voltou a ter destaque pela popularidade entre os cibercriminosos. O ransomware continua a ser a variante mais utilizada pelos hackers no que toca à violação de dados. De um total de 53000 incidentes e 2216 violações de dados confirmadas, os hackers continuam a ser muito bem-sucedidos nos seus ciberataques, com as empresas ainda a terem dificuldade em detetar os perigos a que estão expostas.

 

Segundo o relatório, 73% dos ataques cibernéticos são causados por pessoas exteriores às organizações, 50% surgem de ataques atribuídos a crime organizado e 28% envolvem agentes internos.

O hacking e o malware são as duas táticas mais utilizadas em violações de dados, sendo que o ransomware representa 39% destes.

 

“O fator humano continua a ser um dos principais pontos fracos nas empresas: os funcionários ainda são vítimas de ataques sociais. O pretexto financeiro e o phishing representam 98% dos incidentes sociais e 93% de todas as violações investigadas – com o email a continuar a ser o principal ponto de entrada (96% dos casos). Contudo, no seio das organizações ainda há uma forte dificuldade em detetar incidentes de segurança. O relatório revela que 68% das violações levaram vários meses a serem descobertas e que 94% dos incidentes de segurança e 90% das violações de dados confirmadas enquadram-se em nove padrões de classificação de incidentes que podem ser evitados utilizando soluções e serviços bem definidos.

Mais de metade (58%) das vítimas são categorizadas como pequenas empresas. O setor da saúde continua a ser de particular interesse para os hackers, a sensibilidade dos dados e seu valor tornam-nos um dos principais alvos, registando 24% dos acidentes. Segue-se a indústria de serviços de alojamento e restauração, com 15%, e o setor público, com 14% de incidentes. Na indústria financeira regista-se um recuo, provavelmente devido a grandes investimentos de melhorias na segurança cibernética e em soluções de deteção de fraudes.

Ataques DDoS (Distributed Denial of Service) continuam a causar grandes perturbações e são muitas vezes utilizados como camuflagem e emparelhados com outras técnicas de hackers utilizadas para direcionamento incorreto, ou seja, estes ataques são geralmente iniciados, interrompidos e reiniciados para ocultar outras violações em andamento.”

Via IT Channel

Mantenha a sua empresa longe destas percentagens e conheça as nossas soluções anti-ransomware e anti-phishing da Sophos.

Comments are closed.