Motivação financeira domina ciberataques

197
Código binário (Foto: Carsten Mueller/Freeimages)
Código binário (Foto: Carsten Mueller/Freeimages)

A edição deste ano do Relatório de Investigações de Vazamentos de Dados da Verizon Business (DBIR) mostra que a motivação financeira está por trás de 93% das ocorrências. Chama a atenção, também, o fator espionagem, respondendo por 6% dos casos. Há 10 anos, esta motivação sequer figurava entre as principais causas.

O DBIR é realizado desde 2008 pela Verizon, multinacional estadunidense da área de telecomunicações. O relatório chega, portanto, à 15ª edição e, pelo quarto ano consecutivo, conta com a participação da empresa brasileira Apurat.

Por sinal, outra constatação do DBIR 2022 vai ao encontro do que, no início deste ano, já antecipavam estudos da Apura: o avanço dos ataques por ransomware – software de sequestro de dados que são instalados nos sistemas de uma organização em tais ofensivas. A utilização desse recurso malicioso cresceu 13% em todo o mundo, segundo o relatório da Verizon.

Para o DBIR 2022, foram observados 23,9 mil incidentes em todo o mundo, sendo que, deles, um total de 5,2 mil foram constatados como eventos confirmados. O relatório divide o mundo em quatro macrorregiões: Ásia-Pacífico, a qual inclui praticamente todo o continente asiático (exceto Oriente Médio) e Oceania; Europa, Oriente Médio e África; América do Norte; e América Latina e Caribe.

Espaço Publicitáriocnseg

Na macrorregião Ásia-Pacífico, por sinal, foi onde a motivação espionagem teve maior proporção (46% dos casos, ante 54% por razões financeiras), em relação às demais do globo. O item espionagem também foi significativo na macrorregião Europa, Oriente Médio e África (21% das situações, ao passo que 79% se referiram à motivação financeira). Na América do Norte e na Latina, o predomínio foi de ataques por objetivos financeiros (96% e 92% dos casos, respectivamente).

O estudo alerta para o fato de que organizações de todos os portes, de todas as naturezas (atividades econômicas diversas, privadas ou públicas), estão no alvo dos cibercriminosos. Inclusive, micro e pequenas empresas e empreendimentos individuais, como profissionais, técnicos, pesquisadores e cientistas autônomos.

O estudo também aponta que o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos. Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.

A ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (EUA), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada e brechas na segurança das redes e informações são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques.

Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.

Mais de 60% de todos os ataques foram de phishing. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui