A IBM Security anuncia os resultados do ‘IBM X-Force Threat Intelligence Index’ de 2017, onde conclui que o número de dados comprometidos cresceu num valor histórico de 566% em 2016, de 600 milhões para mais de 4 mil milhões.
Os dados em fuga ou comprometidos inclui informação que tradicionalmente é alvo dos cibercriminosos, como cartões de crédito, palavras-passe e dados de saúde pessoais, mas o relatório IBM X-Force também mostra uma mudança nas estratégias dos ciberataques. Em 2016, um número significativo de falhas relacionadas com dados não estruturados, como arquivos de email, documentos empresariais, propriedade intelectual e código fonte, também foram comprometidos.
O IBM X-Force Threat Intelligence Index é feito com base nas observações de mais de 8.000 clientes com segurança monitorizada em 100 países e de dados derivados de não-clientes, como sensores de spam e honeynets, em 2016. O IBM X-Force gere situações que ocorrem na rede em todo o mundo e segue mais de oito milhões de ataques de spam e phishing diariamente, enquanto analisa mais de 37 mil milhões de páginas web e de imagens.
“Os cibercriminosos continuaram a inovar em 2016, já que vemos técnicas como o ransomware moverem-se de um incómodo para uma epidemia”, afirma Caleb Barlow, Vice President of Threat Intelligence da IBM Security, citada em comunicado da IBM.
Caleb Barlow refere que “enquanto o volume de dados comprometidos no último ano atingiu máximos históricos, vemos uma mudança para os dados não estruturados como um momento fulcral. O valor dos dados estruturados começa a diminuir para os cibercriminosos, com a oferta a ultrapassar a procura. Os dados não estruturados são uma grande aposta para os hackers e prevemos que criem novas formas de monetização este ano.”
Spam aumenta com a ajuda do Ransomware
Com base noutro estudo, do final do último ano, a IBM Security descobriu que 70% dos negócios impactados por ransomware pagaram mais de 10.000 dólares para voltar a ter acesso aos dados e sistemas do negócio. Nos primeiros três meses de 2016, o FBI estimou que os cibercriminosos receberam cerca de 209 milhões de dólares através de ransomware. Isto coloca os criminosos a caminho de quase mil milhões de dólares através do uso de malware, só no último ano.
A promessa de lucros e uma maior disposição das empresas em pagar resgates contribuíram para duplicar o ransomware em 2016. O principal método de distribuição de ransomware é através de anexos maliciosos em emails spam. Isto levou a um aumento de 400% em spam ano após ano, com pouco mais de 44% do spam a conter anexos maliciosos. O ransomware estava presente em 85% desses anexos maliciosos em 2016.
Depois da Saúde voltamos aos Serviços Financeiros como os mais atacados
Em 2015, a Saúde foi a mais atacada com os Serviços Financeiros a caírem para terceiro, mas em 2016 os atacantes voltaram a focar-se novamente no setor financeiro. Enquanto os Serviços Financeiros foram os principais alvos dos ciberataques, no último ano, os dados do relatório X-Force mostram que foram apenas os terceiros em dados comprometidos. A menor taxa de sucesso face ao maior volume de ataques a Serviços Financeiros indica que o investimento contínuo em práticas de segurança terá ajudado a proteger as instituições financeiras.
A indústria da Saúde continua a ser assediada por um grande número de incidentes, ainda que os atacantes se concentrem em alvos menores, resultando num menor número de dados comprometidos. Em 2016, apenas 12 milhões de registos foram comprometidos na Saúde – mantendo o setor fora do top 5 das indústrias mais afetadas. Aliás, quase 100 milhões de registos de saúde foram comprometidos em 2015, representando uma queda de 88% em 2016.
As empresas de serviços de informação e de comunicação e governos sofreram o maior número de incidentes e de violação de dados em 2016.
- Informação e comunicação (3,4 mil milhões de registos comprometidos e 85 incidentes)
- Governo (398 milhões de registos comprometidos e 39 incidentes)
A média dos clientes da IBM que têm a segurança monitorizada experienciaram mais de 54 milhões de eventos de segurança em 2016 – apenas três por cento de mais eventos do que em 2015. Isto foi marcado por um decréscimo de 12% em ataques ano após ano. Com os sistemas de segurança a serem melhorados e com novas inovações, como o crescimento de sistemas cognitivos, o número total de incidentes desceu 48% em 2016.