A edição de 2022 DBIR, um estudo sobre ataques cibernéticos, mostra que a motivação financeira está por trás de 93% das ocorrências
Relatório DBIR 2022, da Verizon, com a participação da brasileira Apura, aponta, ainda, que criminosos miram organizações de várias atividades e de todos os portes.
Descobertas apontadas no relatório alertam para a importância da prevenção contra os ataques cibernéticos
A edição de 2022 do Relatório de Investigações de Vazamentos de Dados da Verizon Business – conhecido pela sigla DBIR, um dos estudos mais completos sobre ataques cibernéticos no planeta – mostra que a motivação financeira está por trás de 93% das ocorrências.
Chama a atenção, também, o fator espionagem, respondendo por 6% dos casos. Ocorre que dez anos atrás esta motivação sequer figurava entre as principais causas.
O DBIR é realizado desde 2008 pela Verizon, multinacional estadunidense da área de telecomunicações. O relatório chega, portanto, à 15ª edição.
Pelo quarto ano consecutivo, ele conta com a participação da brasileira Apura, empresa especializada em cibersegurança, desenvolvedora da tecnologia BTTng (Boitatá Next Generation), de monitoramento, prevenção e combate a ataques na internet.
Por sinal, outra constatação do DBIR 2022 vai ao encontro do que, no início deste ano, já antecipavam estudos da Apura: o avanço dos ataques por ransomware – software de sequestro de dados que são instalados nos sistemas de uma organização em tais ofensivas.
A utilização desse recurso malicioso cresceu 13% em todo o mundo, segundo o relatório da Verizon.
“Os ransomwares são uma ameaça persistente e implacável”, define o fundador e CEO da Apura, Sandro Süffert, que tem quase três décadas de experiência em segurança cibernética.
“Os operadores desse tipo de ataque miram tanto empresas de países ricos, como em desenvolvimento e países pobres. Também se voltam tanto a megacorporações, como a organizações de áreas sensíveis, como a da saúde“, ilustra o especialista.
Para o DBIR 2022, foram observados 23,9 mil incidentes em todo o mundo, sendo que, deles, um total de 5,2 mil foram constatados como eventos confirmados.
O relatório divide o mundo em quatro macrorregiões: Ásia-Pacífico, a qual inclui praticamente todo o continente asiático (exceto Oriente Médio) e Oceania; Europa, Oriente Médio e África; América do Norte; e América Latina e Caribe.
Na macrorregião Ásia-Pacífico, por sinal, foi onde a motivação “espionagem” teve maior proporção (46% dos casos, ante 54% por razões financeiras), em relação às demais do globo.
O item espionagem também foi significativo na macrorregião Europa, Oriente Médio e África (21% das situações, ao passo que 79% se referiram à motivação financeira). Na América do Norte e na América Latina, o predomínio foi de ataques por objetivos financeiros (96% e 92% dos casos, respectivamente).
O estudo da Verizon, com a participação da brasileira Apura, alerta para o fato de que organizações de todos os portes, de todas as naturezas (atividades econômicas diversas, privadas ou públicas), estão no alvo dos cibercriminosos.
Inclusive, micro e pequenas empresas e empreendimentos individuais, como profissionais, técnicos, pesquisadores e cientistas autônomos.
Para Sandro Süffert, a constatação reitera a importância de a sociedade incorporar uma cultura de segurança cibernética.
Isso significa investir em ações em todos os níveis e instâncias – desde o tema estar presente nas escolas, até as organizações contarem com iniciativas, mecanismos e ações de monitoramento, prevenção e combate.
Confira alguns dados do DBIR 2022:
Motivações dos ataques – Média global
Financeira 93%
Espionagem 6%
Outros (ideologia, rancor, diversão etc.) 1%
Cinco atividades com maior ocorrência dos incidentes
Profissionais 3,5 mil
Administração pública 2,8 mil
Finanças 2,5 mil
Informação 2,5 mil
Indústria 2,3 mil
Mais informações
O estudo completo pode ser baixado em: https://www.verizon.com/business/resources/reports/dbir/
Sobre a Apura: https://apura.com.br/
Golpes financeiros virtuais: mais de mil tentativas por hora, neste ano
Cibersegurança é a chave para a operação 100% regulamentada da telemedicina no Brasil
‘Edge computing’ na cadeia de suprimentos industrial: quatro passos para melhorar a cibersegurança
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
