Prejuízos no setor de TI podem chegar a US$ 10 trilhões até 2025 por extorsão e espionagem

O setor de Tecnologia da Informação (TI) tem sido um alvo frequente de cibercriminosos. Isso ocorre devido ao grande volume de dados sensíveis que o setor armazena.

Esses dados incluem informações pessoais, credenciais de acesso e propriedade intelectual, que são extremamente valiosos.

Como resultado, os ataques se tornam cada vez mais frequentes e sofisticados.

Principais ameaças no setor de TI

O relatório Data Breach Investigations Report 2024 (DBIR), da Verizon, revelou que o setor de TI sofreu 1.367 incidentes de segurança no último ano.

Desses incidentes, 602 resultaram em vazamentos de dados.

As formas de ataque mais comuns incluem invasão de sistemas, ataques a aplicações web e engenharia social.

Essas três categorias correspondem a 79% dos casos registrados.

De acordo com Anchises Moraes, Head de Threat Intelligence da Apura Cyber Intelligence, essas técnicas prevalecem por oferecerem um bom retorno financeiro com pouco esforço.

Motivações e tendências dos ataques

O estudo mostra que 87% dos ataques cibernéticos são motivados por questões financeiras.

Além disso, 14% dos ataques têm como objetivo a espionagem.

Outro dado relevante é o aumento nos ataques realizados por atores estatais, que passou de 12% no ano anterior para 15%.

Anchises Moraes explica que esse aumento, embora pequeno, reforça a necessidade de investir em controles mais avançados para enfrentar adversários bem financiados.

Dados mais comprometidos e mudanças nas técnicas de ataque

Os dados mais comprometidos variam: 46% dos vazamentos são classificados como “outros”, 45% envolvem informações pessoais, 27% expõem credenciais e 22% afetam dados internos das organizações.

Apesar da redução de 741 incidentes em comparação ao ano anterior, a quantidade total de dados comprometidos aumentou.

O relatório também indicou uma leve queda nos ataques de phishing. Entretanto, houve um crescimento nos ataques de pretexting, uma técnica mais complexa de engenharia social.

Segundo Moraes, o pretexting envolve a criação de cenários mais detalhados para enganar as vítimas, substituindo métodos mais simples, como o phishing.

Impacto regional e regulamentações

A maioria das violações de segurança ocorreu na Europa, Oriente Médio e África (EMEA). Nessa região, foram confirmadas 243 brechas de segurança, enquanto na América do Norte houve 97.

Isso reflete as regulamentações rígidas de proteção de dados na EMEA, que exigem maior transparência e relatórios de incidentes.

Importância de medidas preventivas

Diante desse cenário, Anchises Moraes destaca a importância de uma postura preventiva.

Conhecer as técnicas utilizadas pelos principais grupos de cibercriminosos é essencial para se preparar.

Ele sugere medidas como o bloqueio de credenciais comprometidas, a atualização de sistemas críticos e a identificação de grupos maliciosos como formas de mitigar riscos e prevenir novos ataques.