Ciberataques à cadeia de abastecimento aumentaram 68%
- O Data Breach Investigations Report (DBIR) 2024, elaborado pela empresa americana Verizon em colaboração com a S21sec, assegura que a exploração de vulnerabilidades como passo inicial de comprometimento aumentou 180%, quase três vezes mais relativamente ao ano anterior.
- 68% dos ataques registados em 2023 foram causados por fatores humanos, devido a envios para destinatários errados, falta de sensibilização em cibersegurança ou perda de dispositivos.
- 73% dos ataques são realizados através de emails de phishing, com uma média de 60 segundos por utilizador, que é o tempo necessário para clicar num link fraudulento.
Lisboa, 3 de junho de 2024 – A empresa americana Verizon publicou a 17.ª edição do Data Breach Investigations Report (DBIR), que examina as tendências relevantes do cibercrime através da análise de 30.458 incidentes de segurança, dos quais 10.626 foram data breaches confirmados em 94 países diferentes. Participaram na elaboração deste estudo um total de 79 organizações de todo o mundo, entre as quais a S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022.
O relatório assegura que a cadeia de abastecimento está a tornar-se um alvo cada vez mais explorado pelos ciberataques, e que, em 2023, houve um aumento de 68% face ao ano anterior nos ataques dirigidos contra os agentes que compõem a cadeia de abastecimento. O relatório discrimina a tipologia dos atacantes, sendo que 65% destas fugas são levadas a cabo por atores externos e os restantes 35% foram promovidos por agentes internos, número que sofreu um aumento significativo de 20% no último ano.
Da mesma forma, verifica-se um crescimento substancial na exploração de vulnerabilidades de segurança para a execução de ciberataques, 180% face ao ano anterior, sendo que na maioria das vezes o principal vetor de entrada foram as aplicações web.
Por outro lado, identifica-se que os erros humanos são um dos principais motivos pelos quais os ciberataques concluem as suas ações com sucesso, e que 68% das quebras de segurança são atribuídas a um maior descuido na utilização dos dispositivos. Em 2023, mais de metade dos incidentes foram causados por emails enviados para destinatários errados, que aproveitaram falhas de segurança para roubar informações confidenciais. O seguinte erro humano mais comum é a perda de dispositivos, seguido pela falta de consciencialização sobre a importância de manter os sistemas operativos atualizados.
“A principal motivação dos atacantes para o roubo de informações é o ganho financeiro (93%), embora também existam alguns que atuam exclusivamente para fins de espionagem (7%). Devido ao aumento de ciberataques, que cresceram 12% de acordo com o relatório Threat Landscape Report, é necessário garantir uma infraestrutura de cibersegurança que minimize as ameaças crescentes a que estamos expostos. Para tal, é necessário investir na consciencialização sobre a cibersegurança e em serviços apropriados para enfrentar os atacantes e proteger os sistemas”, afirma Igor Unanue, Chief Technology Officer (CTO) da S21sec na Península Ibérica.
Técnicas de hacking mais comuns
O relatório destaca a prevalência de ataques de negação de serviço (DDoS) – que visam desabilitar o sistema através do colapso do tráfego do servidor -, presentes em 59% dos incidentes registados. Esta metodologia de ataque é uma das opções preferidas dos cibercriminosos devido à sua elevada probabilidade de sucesso e ao baixo custo, sendo que 50% destes ataques demoram menos de cinco minutos a serem executados.
Embora os ataques de ransomware – um tipo de malware que bloqueia e encripta informações para a extorsão económica – tenham diminuído em relação ao ano passado, estes posicionam-se como a segunda opção preferida dos cibercriminosos, estando presente em 12% dos incidentes. No entanto, a sua combinação com outras técnicas de extorsão aproxima-o dos 15% registados há um ano.
Em relação às restantes técnicas de ataque, destacam-se as cometidas através de phishing, tendo o email como principal vetor de entrada. O tempo médio para os utilizadores serem enganados através de uma técnica de phishing é inferior a 60 segundos, sendo necessários aproximadamente 21 segundos para abrir um link malicioso e 28 segundos para o utilizador inserir os seus dados. 95% destes ataques são direcionados e têm objetivos financeiros.
Sobre a S21sec
A S21sec, Cyber Solutions by Thales, é o fornecedor líder europeu de serviços de cibersegurança, com mais de 400 especialistas em segurança e um SOC Iberia. A S21sec trabalha com uma visão global para facilitar a transformação dos negócios dos seus clientes, mediante a gestão dos riscos de cibersegurança e protegendo os seus ativos. Podemos responder às necessidades das organizações completando as fases da framework NIST, desde a definição da estratégia de cibersegurança até à resposta aos incidentes mais complexos de cibersegurança. A S21sec faz parte do Grupo Thales, com presença em mais de 68 países. Mais informações em www.s21sec.com.
Tags: