A empresa americana Verizon publicou a 17.ª edição do Data Breach Investigations Report (DBIR), que examina as tendências relevantes do cibercrime e assegura que a cadeia de abastecimento está a tornar-se um alvo cada vez mais explorado pelos ciberataques.
Foram analisados 30.458 incidentes de segurança, dos quais 10.626 foram data breaches confirmados em 94 países diferentes e participaram na elaboração deste estudo um total de 79 organizações de todo o mundo, entre as quais a S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022.
O relatório assegura que a cadeia de abastecimento está a tornar-se um alvo cada vez mais explorado pelos ciberataques, e que, em 2023, houve um aumento de 68% face ao ano anterior nos ataques dirigidos contra os agentes que compõem a cadeia de abastecimento. O relatório discrimina a tipologia dos atacantes, sendo que 65% destas fugas são levadas a cabo por atores externos e os restantes 35% foram promovidos por agentes internos, número que sofreu um aumento significativo de 20% no último ano.
Da mesma forma, verifica-se um crescimento substancial na exploração de vulnerabilidades de segurança para a execução de ciberataques, 180% face ao ano anterior, sendo que na maioria das vezes o principal vetor de entrada foram as aplicações web.
Por outro lado, identifica-se que os erros humanos são um dos principais motivos pelos quais os ciberataques concluem as suas ações com sucesso, e que 68% das quebras de segurança são atribuídas a um maior descuido na utilização dos dispositivos. Em 2023, mais de metade dos incidentes foram causados por emails enviados para destinatários errados, que aproveitaram falhas de segurança para roubar informações confidenciais. O seguinte erro humano mais comum é a perda de dispositivos, seguido pela falta de consciencialização sobre a importância de manter os sistemas operativos atualizados.
“A principal motivação dos atacantes para o roubo de informações é o ganho financeiro (93%), embora também existam alguns que atuam exclusivamente para fins de espionagem (7%). Devido ao aumento de ciberataques, que cresceram 12% de acordo com o relatório Threat Landscape Report, é necessário garantir uma infraestrutura de cibersegurança que minimize as ameaças crescentes a que estamos expostos. Para tal, é necessário investir na consciencialização sobre a cibersegurança e em serviços apropriados para enfrentar os atacantes e proteger os sistemas”, afirma Igor Unanue, Chief Technology Officer (CTO) da S21sec na Península Ibérica.
O relatório destaca a prevalência de ataques de negação de serviço (DDoS) – que visam desabilitar o sistema através do colapso do tráfego do servidor -, presentes em 59% dos incidentes registados. Esta metodologia de ataque é uma das opções preferidas dos cibercriminosos devido à sua elevada probabilidade de sucesso e ao baixo custo, sendo que 50% destes ataques demoram menos de cinco minutos a serem executados.
Embora os ataques de ransomware – um tipo de malware que bloqueia e encripta informações para a extorsão económica – tenham diminuído em relação ao ano passado, estes posicionam-se como a segunda opção preferida dos cibercriminosos, estando presente em 12% dos incidentes. No entanto, a sua combinação com outras técnicas de extorsão aproxima-o dos 15% registados há um ano.
Em relação às restantes técnicas de ataque, destacam-se as cometidas através de phishing, tendo o email como principal vetor de entrada. O tempo médio para os utilizadores serem enganados através de uma técnica de phishing é inferior a 60 segundos, sendo necessários aproximadamente 21 segundos para abrir um link malicioso e 28 segundos para o utilizador inserir os seus dados. 95% destes ataques são direcionados e têm objetivos financeiros.