Ciberataques continuam a aumentar e, em 2023, 68% foram causados por fatores humanos

A Era Digital tem tanto de bom como de mau, com os ciberataques a serem uma realidade cada vez mais presente no dia a dia das pessoas e, em especial, das grandes empresas.

O Data Breach Investigations Report (DBIR) 2024, elaborado pela empresa americana Verizon em colaboração com a S21sec, assegura que a exploração de vulnerabilidades como passo inicial de comprometimento aumentou 180%, quase três vezes mais relativamente ao ano anterior.

ransomware malware virus informatica ciberseguranca hacker
Publicidade

73% dos ciberataques são realizados através de emails de phishing

A empresa americana Verizon publicou a 17.ª edição do Data Breach Investigations Report (DBIR), que examina as tendências relevantes do cibercrime através da análise de 30.458 incidentes de segurança, dos quais 10.626 foram data breaches confirmados em 94 países diferentes.

Participaram na elaboração deste estudo um total de 79 organizações de todo o mundo, entre as quais a S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022

Phishing

O relatório em questão assegura que a cadeia de abastecimento está a tornar-se uma alvo cada vez mais explorado pelos ciberataques e que, em 2023, o aumento registado foi de 68% face ao ano anterior nos ataques dirigidos contra agentes que fazem parte da cadeia de abastecimento.

O relatório discrimina a tipologia dos ciberataques, com 65% das fugas a serem levada a cabo por agentes externos e 35% promovidas por agentes internos, um número que teve um aumento significativo quando comparado aos 20% registados no ano anterior.

Da mesma forma, verifica-se um crescimento substancial na exploração de vulnerabilidades de segurança para a execução de ciberataques, 180% face ao ano anterior, sendo que na maioria das vezes o principal vetor de entrada foram as aplicações web.

As duas empresas avançam ainda que o erro humano é um dos principais motivos pelos quais os ciberataques conseguem concluir as ações planeadas com sucesso, isto porque 68% das quebras de segurança devem-se a um maior descuido na utilização dos equipamentos.

agent tesla malware hacker ciberseguranca trojan qbot

Em 2023, mais de metade dos incidentes foram causados por emails enviados para destinatários errados, que aproveitaram falhas de segurança para roubar informações confidenciais. O seguinte erro humano mais comum é a perda de dispositivos, seguido pela falta de consciencialização sobre a importância de manter os sistemas operativos atualizados.

“A principal motivação dos atacantes para o roubo de informações é o ganho financeiro (93%), embora também existam alguns que atuam exclusivamente para fins de espionagem (7%). Devido ao aumento de ciberataques, que cresceram 12% de acordo com o relatório Threat Landscape Report, é necessário garantir uma infraestrutura de cibersegurança que minimize as ameaças crescentes a que estamos expostos. Para tal, é necessário investir na consciencialização sobre a cibersegurança e em serviços apropriados para enfrentar os atacantes e proteger os sistemas”

Igor Unanue, Chief Technology Officer (CTO) da S21sec na Península Ibérica
Cartões roubados portugal NordVPN dark web ransomware phishing malware
Beautiful african american woman shopping online from home

O relatório destaca também que 59% dos incidentes registados são via ataques de negação de serviço (DDoS), sendo este um dos métodos preferidos dos atacantes devido à elevada probabilidade de sucesso e ao baixo custo para a exeção, além de que 50% destes ataques demoram menos de cinco minutos a serem executados.

Embora os ataques de ransomware tenham diminuído em relação ao ano passado, estes posicionam-se como a segunda opção preferida dos cibercriminosos, estando presente em 12% dos incidentes. No entanto, a combinação destes ataques com outras técnicas de extorsão aproxima-o dos 15% registados há um ano.

No que diz respeito às restantes técnicas de ataque, destacam-se aquelas que foram cometidas através de phishing, tendo o email como principal vetor de entrada. O tempo médio para os utilizadores serem enganados através de uma técnica de phishing é inferior a 60 segundos, sendo necessários aproximadamente 21 segundos para abrir um link malicioso e 28 segundos para o utilizador inserir os seus dados. 95% destes ataques são direcionados e têm objetivos financeiros.

Participe no passatempo:
giveaway tribit stormbox micro 2

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X