Ataques cibernéticos explorando vulnerabilidades aumentam 180% em um ano

O Relatório de Investigação de Violações de Dados (DBIR) de 2024 da Verizon revela um aumento de 180% nos ataques cibernéticos que exploram vulnerabilidades em comparação com 2022.

Esse crescimento foi impulsionado por ataques de ransomware e outras ameaças de extorsão. Aplicativos da web são o principal ponto de entrada dos criminosos.

Avaliação global de incidentes

O DBIR, em sua 17ª edição, recebeu contribuições de empresas de cibersegurança de todo o mundo, incluindo a brasileira Apura Cyber Intelligence.

O relatório analisou 30.458 incidentes de segurança, dos quais 10.626 foram confirmados como violações de dados, um número recorde.

Impacto das ameaças cibernéticas

Anchises Moraes, especialista em cibersegurança da Apura, afirma que a evolução das ameaças cibernéticas representa um desafio complexo para as organizações.

“A rápida mutação e sofisticação dessas ameaças podem sobrecarregar os sistemas de segurança.

O fator humano, com suas fragilidades e senhas mal protegidas, agrava a situação. Muitas empresas sucumbem aos ataques devido à falta de preparo e conscientização dos usuários”, explica Moraes.

Componente humano nas violações

O relatório mostra que 68% das violações de dados envolvem um componente humano. Isso inclui erros acidentais e mau uso interno.

“Se incluirmos violações envolvendo pessoas maliciosas, o erro humano está presente em 76% dos casos”, diz Moraes.

Violação envolvendo terceiros

Nesta edição, foi ampliado o conceito de violação envolvendo terceiros, que inclui a infraestrutura de parceiros e questões na cadeia de fornecimento de software.

Isso representa 15% das violações, um aumento de 68% em relação ao ano anterior, impulsionado por exploits zero-day em ataques de ransomware e extorsão.

Ransomware e extorsão

O relatório indica que um terço de todas as violações envolveu ransomware ou extorsão. Ataques de “extorsão pura” aumentaram e representam 9% das violações.

Os ataques de “ransomware tradicionais” caíram levemente para 23% das violações. Juntos, esses ataques totalizam 32% das violações. No setor industrial, 92% dos ataques envolveram ransomware.

Motivações financeiras

Dois terços dos ciberataques nos últimos três anos tiveram motivação financeira. Entre 24% e 25% desses ataques usaram pretexting, uma técnica de engenharia social para obter informações confidenciais.

A maioria dos casos envolveu Business Email Compromise (BEC).

Perdas financeiras

De acordo com o FBI, a perda média associada a ransomware e extorsão foi de $46.000, com variações de $3 a $1.141.467 para 95% dos casos.

Comprometimento de E-mail Empresarial (BEC) representou um quarto dos ataques financeiramente motivados, com uma transação média de $50.000.

Phishing em alta

O índice de relatos de phishing aumentou nos últimos anos. O tempo médio para clicar em um link malicioso é de 21 segundos, e para inserir dados pessoais, 28 segundos.

Portanto, os usuários caem em esquemas de phishing em menos de 60 segundos.

Preparação e conscientização

Moraes enfatiza a importância do conhecimento do cenário de ameaças e da educação contínua em segurança cibernética.

Investir em serviços de Inteligência em Ameaças e programas de treinamento pode ajudar a garantir uma navegação segura e confiável na internet.