Data Breach Incident Report 2017

por

Veja os destaques da décima edição do Verizon Data Breach Incident Report, o mais abrangente relatório sobre incidentes de segurança na empresas.

O Verizon DBIR é um dos relatórios mais aguardados do ano, em função de sua abrangência. São milhares de organizações públicas e privadas que colaboram com dados reais de invasões para compor um panorama global da segurança da informação.

Alguns pontos que chamam a atenção neste ano: 62% das violações envolvem algum tipo de hacking e, destas, 81% fazem uso de senhas fracas ou roubadas, o que mostra a importância contínua de uma estratégia robusta para a proteção de senhas, especialmente as senhas privilegiadas (aproveite e clique para saber como podemos ajudar).

Email segue sendo a principal porta de entrada de malware dentro da organização. Em 66% dos casos, o malware entra por email. Ou seja, talvez seja necessário rever os gateways de email e treinamento de conscientização de segurança para reforçar esta linha de defesa.

“Em 66% dos casos, o malware entra por email.”

Ataques internos e via engenharia social vem aumentando frente aos demais tipos. A principal motivação é ganho financeiro, mas espionagem industrial vem crescendo bastante, aliada ao aumento de ataques associados a agentes de estado e não indivíduos.

 

Ransomware, confirmando o que nós da Leverage já afirmávamos, entrou em uma nova fase e a detecção de ransomware genérico caiu drasticamente em Q4 2016. Isto se deve à redução de grandes redes de ransomware e também à mudanças de estratégia dos atacantes, com métodos mais focados e menos “generalistas”. Ainda assim isto segue sendo uma grande ameaça, especialmente ao considerar ataques direcionados a equipamentos e indústrias específicas. Ainda assim, ransomware segue sendo o tipo de crimeware mais comum. E como já mencionado, a principal porta de entrada segue sendo email.

“Ransomware segue sendo o tipo de crimeware mais comum.”

 

Em relação às aplicações web, o maior número de violações envolveu o uso de credenciais roubadas. Ou seja, para quê usar técnicas altamente sofisticadas de hacking se você pode obter a senha de um usuário de forma mais simples? E o principal objetivo destas violações é o roubo de informações pessoais e mais credenciais. Interessante observar que informações médicas já são a 5a categoria de dados mais buscados pelos invasores.

“Informações médicas já são a 5a categoria de dados mais buscados pelos invasores.”

 

Você pode fazer o download do relatório completo neste link. Precisando aprimorar a segurança da informação na sua organização? Então entre em contato com a Leverage para saber como podemos ajudá-lo.

Categoria : Ataques, Whitepapers
Tags : , , ,