O Cyber Incident & Breach Trends Report de 2018, divulgado pela Online Trust Alliance (OTA), traz dados alarmantes sobre ataques cibernéticos.
Em 2018, os danos causados pelos cibercriminosos totalizaram US$ 45 bilhões.
Cerca de 2 milhões de incidentes de segurança foram reportados.
Em suma, o documento apresenta informações interessantes sobre violações de dados e ataques de ransomware, de DDoS e de Business Email Compromise (BEC), entre outras ameaças.
O relatório da OTA é baseado em estatísticas, dados e informações de várias empresas e organizações de segurança cibernética, incluindo o FBI e o Cybersecurity Ventures, por exemplo.
Agora, vamos dar uma olhada nos principais pontos do documento.
Principais tópicos do Cyber Incident & Breach Trends Report sobre os ataques cibernéticos
Violações de dados
O relatório aponta que cerca de 95% das violações no ano passado poderiam ter sido evitadas.
Esse número é alarmante porque indica que as pessoas e as empresas não se preocuparam tanto com a segurança de dados e informações quanto deveriam.
E não podemos esquecer que, no caso de um negócio, uma violação de dados pode ter efeitos devastadores, como comprometer a marca e a reputação da empresa.
POR QUE PROTEGER MEUS DADOS CORPORATIVOS COM O GEMINI BACKUP?
Ransomware
Segundo o relatório, os danos provocados pelos ataques de ransomware aumentaram cerca de 60% em 2018.
O impacto financeiro é estimado em US$ 8 bilhões. Em 2017, os ataques de ransomware causaram perdas de US$ 5 bilhões.
Outra informação interessante aponta que o uso de ransomware para atacar empresas tem sido mais comum.
Aumentou em cerca de 12% de 2017 para 2018.
Esta é mais uma razão pela qual as empresas devem pensar cuidadosamente sobre as informações que manipulam.
BEC (Business Email Compromise)
Um dos pontos que merece atenção no relatório diz respeito aos golpes de Business Email Compromise (BEC) e de Email Account Compromise (EAC).
Os danos provocados por este tipo de ataque quase dobraram de 2017 para 2018, foram de mais de US$ 600 milhões para mais de US$ 1 bilhão.
O número de incidentes relatados envolvendo BEC e EAC também aumentou no mesmo período, de 16.000 casos para mais de 20.000 casos.
DDoS (Ataque de Negação de Serviço)
Lendo o relatório, fica claro que os ataques de DDoS (Distributed Denial-of-Service attack) ainda são muito utilizados pelos hackers.
Em 2018, cerca de 150.000 incidentes envolvendo ataques DDoS foram relatados.
No entanto, esse número representa uma redução de mais de 10% em relação a 2017.
"O desafio com o DDoS é determinar quantos ataques são bem-sucedidos, não há relatórios consistentes e a maioria das organizações reluta em reconhecer as suas vulnerabilidades. No entanto, há exemplos de ataques bem-sucedidos em diferentes setores, desde serviços bancários (ABN AMRO), educação (Infinite Campus), serviços de e-mail (ProtonMail) a serviços de software (GitHub)", diz o relatório.
Leia também: Ransomware: Quais estragos ele causa?
Cryptojacking ou Mineração de Criptomoedas
Outro ponto interessante no relatório versa sobre o cryptojacking, também conhecido como mineração de criptomoedas.
Esse tipo de ameaça cresceu de 400 mil casos em 2017 para 1.3 milhão de casos em 2018.
Uma das hipóteses levantadas para justificar esse aumento indica que o cryptojacking seria um tipo mais certeiro de fraude, pois expõe menos os hackers e garante retorno financeiro.
"Embora tais ataques possam parecer inócuos, há custos reais associados ao uso extra de energia, à falta de performance e desempenho (nesse caso, computadores podem ser atualizados desnecessariamente, dando aos invasores ainda mais recursos para trabalhar) e até falhas de equipamentos devido o uso em excesso".
Fonte: TI Inside, veja o original em: http://bit.ly/2No14yc