Destaques do Verizon Data Breach Incident Report 2016

89% de todas as violações tem motivações financeiras e de espionagem, segundo o mais abrangente relatório anual sobre o panorama da segurança da informação. Confira os destaques do relatório.

O Verizon Data Breach Incident Report é elaborado a partir da análise de mais de 100.000 incidentes de segurança, com a colaboração de dezenas de organizações públicas e privadas. O conjunto de dados inclui incidentes de segurança em 82 países em um amplo espectro de verticais de negócio diferentes.

Motivação financeira e espionagem dominam completamente o panorama, reforçando o que já comentamos aqui em outros posts, como o fato do FBI relatar que a “indústria do ransomware” vai se tornar um negócio de 1 bilhão de dólares em 2016 somente nos Estados Unidos.

Motivação

 

Outra constatação importante do relatório é a tendência crescente dos ataques serem direcionados contra pessoas ou indivíduos pessoais e cada vez menos contra os servidores. É relativamente comum para qualquer organização estruturada proteger adequadamente seu datacenter, mas a proteção dos milhares de dispositivos como laptops, tablets e smartphones corporativos é muito mais complexa.

Soma-se ao anterior a dificuldade de proteção do fator humano. Phishing segue sendo um risco alto para as organizações. De acordo com o relatório, 13% dos usuários clicam em links ou anexos em mensagens de phishing, o que é corroborado pelos dados levantados pela própria Leverage durante as consultorias de phishing assessment em nossos clientes.

Alvo

 

Uma vez com acesso ao equipamento do usuário, o tipo de informação mais frequentemente roubado são credenciais de acesso, as quais serão usadas em ataques adicionais. O uso de senhas estáticas como por exemplo contas de serviço que raramente tem suas senhas trocadas também é bastante presente, reforçando a necessidade do uso de soluções que permitam gerir adequadamente as credenciais privilegiadas.

63% das violações de dados envolvem o uso de credenciais roubadas

Quanto à classificação dos incidentes, eles tendem a se agrupar em torno das mesmas categorias, com destaque para erros operacionais, abuso interno de privilégio, crimeware (onde entram os ransomware), DD0S e roubo/perda de equipamentos.

Classificação

 

E na proteção contra o crimeware, se você acha que seu antivírus o mantém a salvo, pense duas vezes. 99% de todo o malware detectado possui um hash único, ou seja, usa técnicas de polimorfismo ou similares para impedir a detecção por assinatura de vírus.

Ao olhar mais a fundo a questão das ameaças internas, o relatório verifica que 77% dos incidentes com origem interna são causados por colaboradores da própria organização, ou seja, sem a participação de terceirizados ou prestadores de serviço. A motivação? A mesma dos incidentes externos: Ganho financeiro e espionagem estão por trás de 59% dos incidentes.

“77% dos incidentes com origem interna são causados por colaboradores da própria organização”

O método mais utilizado é o abuso de privilégios, já que dispensa conhecimento sofisticado. O usuário precisa apenas das ferramentas que a própria organização disponibilizou para ele. O meio mais comum para exfiltração de dados é via USB. Ou seja, controlar o uso destes dispositivos e monitorar o o que os usuários acessam pode ajudar a prevenir e detectar estes eventos.

 

Conclusão

A árvore de eventos abaixo ilustra o caminho típico de uma violação de dados dentro da organização. Focar-se na conscientização de segurança para os usuários e no gerenciamento de credenciais ajuda diretamente na prevenção das violações ao intervir naqueles fatores mais frequentes.

Fluxo

 

O Verizon DBIR 2016 está disponível neste link. Aproveite e acesse também o site da Leverage para conhecer nossas soluções e serviços em Segurança da Informação que podem ajudar a reduzir os riscos de sua organização fazer parte destas estatísticas.

 

Por último, você sabia que todos os anos o DBIR traz um desafio oculto na capa? Nós achamos a primeira pista, mas rapidamente “travamos”. Se você quiser tentar resolver, boa sorte. Para se inspirar, leia sobre como foi o desafio do ano passado, resolvido por um time que já é bi-campeão e que inclui brasileiro na equipe.