A edição de 2022 do Relatório de Investigações de Vazamentos de Dados da Verizon Business – conhecido pela sigla DBIR, mostra que a motivação financeira está por trás de 93% das ocorrências. Chama a atenção, também, o fator espionagem, respondendo por 6% dos casos. Ocorre que dez anos atrás esta motivação sequer figurava entre as principais causas.
Por sinal, outra constatação do DBIR 2022 vai ao encontro do que, no início deste ano, já antecipavam estudos da Apura: o avanço dos ataques por ransomware – software de sequestro de dados que são instalados nos sistemas de uma organização em tais ofensivas. A utilização desse recurso malicioso cresceu 13% em todo o mundo, segundo o relatório da Verizon.
“Os ransomwares são uma ameaça persistente e implacável”, define o fundador e CEO da Apura, Sandro Süffert, que tem quase três décadas de experiência em segurança cibernética. “Os operadores desse tipo de ataque miram tanto empresas de países ricos, como em desenvolvimento e países pobres. Também se voltam tanto a megacorporações, como a organizações de áreas sensíveis, como a da saúde”, ilustra o especialista.
Para o DBIR 2022, foram observados 23,9 mil incidentes em todo o mundo, sendo que, deles, um total de 5,2 mil foram constatados como eventos confirmados. O relatório divide o mundo em quatro macrorregiões: Ásia-Pacífico, a qual inclui praticamente todo o continente asiático (exceto Oriente Médio) e Oceania; Europa, Oriente Médio e África; América do Norte; e América Latina e Caribe.
Na macrorregião Ásia-Pacífico, por sinal, foi onde a motivação “espionagem” teve maior proporção (46% dos casos, ante 54% por razões financeiras), em relação às demais do globo. O item espionagem também foi significativo na macrorregião Europa, Oriente Médio e África (21% das situações, ao passo que 79% se referiram à motivação financeira). Na América do Norte e na América Latina, o predomínio foi de ataques por objetivos financeiros (96% e 92% dos casos, respectivamente).
O estudo da Verizon, com a participação da brasileira Apura, alerta para o fato de que organizações de todos os portes, de todas as naturezas (atividades econômicas diversas, privadas ou públicas), estão no alvo dos cibercriminosos. Inclusive, micro e pequenas empresas e empreendimentos individuais, como profissionais, técnicos, pesquisadores e cientistas autônomos.
Para Sandro Süffert, a constatação reitera a importância de a sociedade incorporar uma cultura de segurança cibernética. Isso significa investir em ações em todos os níveis e instâncias – desde o tema estar presente nas escolas, até as organizações contarem com iniciativas, mecanismos e ações de monitoramento, prevenção e combate.
Confira alguns dados do DBIR 2022:
Motivações dos ataques – Média global
• Financeira 93%;
• Espionagem 6%;
• Outros (ideologia, rancor, diversão etc.) 1%.
Cinco atividades com maior ocorrência dos incidentes
• Profissionais 3,5 mil;
• Administração pública 2,8 mil;
• Finanças 2,5 mil;
• Informação 2,5 mil;
• Indústria 2,3 mil;
O DBIR é realizado desde 2008 pela Verizon. O relatório chega, portanto, à 15ª edição. Pelo quarto ano consecutivo, ele conta com a participação da brasileira Apura, empresa especializada em cibersegurança, desenvolvedora da tecnologia BTTng (Boitatá Next Generation), de monitoramento, prevenção e combate a ataques na internet.
