05 pontos de alerta do relatório de investigação de violação de dados 2021 (DBIR)
27 out 2021Sabe-se que os ataques hackers estão cada vez mais atualizados e frequentes, e esse cibercrime tem prejudicado o sucesso de muitas empresas.
O Relatório de Investigação de Violação de Dados 2021 (DBIR) concluiu que os ataques cibernéticos têm aumentado consideravelmente com a pandemia da COVID-19. Foram mais de 79.000 ataques contra a segurança de dados e 5.258 casos de vazamento de informações.
Ainda segundo o relatório, a maioria das violações apontadas dizem respeito a roubo de credenciais e uso de e-mails. Além disso, alguns pontos de alerta foram observados pelo DBIR.
Veja, agora, alguns pontos de alerta de ataques cibernéticos observados pelo DBIR:
5 pontos de alerta apontados pelo DBIR em 2021
-
PHISHING
O ataque Phishing é a prática de roubar informações através de informações falsas contendo conteúdos altamente atrativos, para assim tomar a atenção da vítima. Esse ciberataque se dá através de e-mails, telefone e até mensagens de texto (SMS). Geralmente, essa tentativa de contato com a vítima usa técnicas para atrair a fim de induzir uma pessoa a fornecer informações como senhas, dados bancários ou dados de cartão de crédito.
Segundo o DBIR, os ataques de phishing aumentaram 11% em relação ao ano anterior e, além disso, foram observados aproximadamente 150 modelos diferentes de e-mail phishing, e tem sido uma das principais violações de dados feitas.
Além disso, esses e-mails costumam usar a pandemia como forma de tentar persuadir e enganar as vítimas, tendo em vista que é um assunto mais delicado e que tem chamado atenção do mundo todo.
-
ENGENHARIA SOCIAL
A engenharia social, outro ponto observado pelo DBIR, é uma técnica usada pelos cibercriminosos através de e-mails falsos, com o objetivo de roubar informações confidenciais, infectar dispositivos com instalação de malwares ou induzir suas vítimas a acessarem sites maliciosos ou desconhecidos.
Segundo o relatório, a Engenharia Social é uma tendência desde 2017, e tem recebido um aumento de usos para ataques cibernéticos em 2021, e um dos principais motivos é o grande poder de persuasão dos e-mails que são criados a fim de roubar informações credenciais.
-
MALWARE
O malware é um software altamente prejudicial que invade, danifica e assume dispositivos móveis, sistemas de computadores e redes. Nesse tipo de invasão, há roubo, criptografia e exclusão de dados, além de espionagens feitas nos equipamentos, sem que a vítima perceba.
Em 2021, o Relatório de Investigação de Violação de Dados fez uma análise e apontou que não houve tanto aumento no uso de malwares, entretanto a prática ainda é muito utilizada pelos invasores, e as principais são: ransomware (bloqueio de sistema, com pedido de resgate em criptomoedas), C2 (comando e controle de um ataque em massa) e Trojan (software malicioso com ações mal-intencionados).
-
RANSOMWARE
O ransomware é um malware que tem por objetivo criptografar arquivos e exigir um resgate para descriptografar. Essa prática é feita a fim de ganhar dinheiro, uma vez que, a partir do momento que um arquivo importante é trancado através de uma criptografia, a única forma de recuperar é fazendo um backup, entretanto, quando não há essa possibilidade, a vítima do ataque precisa pagar o resgate.
O DBIR mostra que o ransomware tem sido responsável pela maioria das violações de dados, e que as formas mais comuns desses ataques são através de e-mails maliciosos, ataques de força bruta (tentativas de violação de senhas) e credenciais roubadas.
-
INVASÃO DE SISTEMA
De acordo com o relatório DBIR, as invasões de sistemas estão bem mais frequentes, e são feitas através de ataques sofisticados e bem complexos, sendo a maioria deles realizado por malwares do tipo ransomware.
Diante de todos os alertas apresentados na leitura acima, vê-se que ataques como phishing, engenharia social, malware, ransomware e invasões sofisticadas de sistemas ainda permanecem bem frequentes e ativos, ou seja, isso significa que as empresas precisam tomar os cuidados necessários para que não sejam vítimas desses cibercrimes.
Conheça algumas soluções para potencializar a segurança de dados para que sua empresa não seja uma vítima dessas ameaças.
Acompanhe também nossas redes sociais: Facebook, Instagram e Linkedin.