Engenharia social está relacionada a 40% dos casos de violação de dados privados

Engenharia social está relacionada a 40% dos casos de violação de dados privados

Por Felipe Gugelmin | Editado por Claudio Yuge | 02 de Julho de 2021 às 22h20
PXFuel

Enquanto o download de aplicativos suspeitos e o compartilhamento de dados em ambientes inseguros ajudam a comprometer a segurança de empresas, o elemento humano é ainda mais forte na ação de cibercriminosos. Segundo o Relatório de Investigação de Violação de Dados 2021 (DBIR), lançado pela Verizon em parceria com a Apura Cyber Intelligence, 40% dos casos de violações de dados envolvem alguma etapa baseada na engenharia social.

O relatório analisou 76.635 incidentes, dos quais 29.207 se encaixaram nos critérios de avaliação pré-definidos: destes, 5.258 resultaram em violações de dados confirmadas. A manipulação psicológica de pessoas para a execução de ações desejadas surgiu como um destaque, seguida pelos ataques via web (25%) baseados em apps e sites enganosos e pela invasão de sistemas (20%).

Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report

O DBIR também aponta que 85% das violações envolveram algum elemento humano como vítima, e 61% dos casos resultaram no roubo de credenciais. 80% das ações detectadas foram orquestradas por ações criminosas altamente especializadas, que possuem estruturas criadas para transformar os ataques em um negócio lucrativo.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Pandemia impactou na segurança

O estudo mostra que a transição de empresas para o sistema de home office foi um prato-cheio para criminosos. Algumas delas não se atentaram às questões de segurança necessárias e às vulnerabilidades de redes de internet domésticas, fornecendo ambientes suscetíveis a ataques de agentes externos.

Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report

Isso resultou em um aumento de mais de 10% no número dos casos de phishing em 2020, bem como dos ataques confirmados de ransomware (7%). Segundo os autores, o DIBR não tem o objetivo de ser um guia para a prevenção de crimes, mas sim um material de segurança completo que pode auxiliar a criar estratégias diante de um futuro incerto — clique aqui para acessar o relatório em sua íntegra.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.