Engenharia social está relacionada a 40% dos casos de violação de dados privados

·2 min de leitura

Enquanto o download de aplicativos suspeitos e o compartilhamento de dados em ambientes inseguros ajudam a comprometer a segurança de empresas, o elemento humano é ainda mais forte na ação de cibercriminosos. Segundo o Relatório de Investigação de Violação de Dados 2021 (DBIR), lançado pela Verizon em parceria com a Apura Cyber Intelligence, 40% dos casos de violações de dados envolvem alguma etapa baseada na engenharia social.

O relatório analisou 76.635 incidentes, dos quais 29.207 se encaixaram nos critérios de avaliação pré-definidos: destes, 5.258 resultaram em violações de dados confirmadas. A manipulação psicológica de pessoas para a execução de ações desejadas surgiu como um destaque, seguida pelos ataques via web (25%) baseados em apps e sites enganosos e pela invasão de sistemas (20%).

Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report
Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report

O DBIR também aponta que 85% das violações envolveram algum elemento humano como vítima, e 61% dos casos resultaram no roubo de credenciais. 80% das ações detectadas foram orquestradas por ações criminosas altamente especializadas, que possuem estruturas criadas para transformar os ataques em um negócio lucrativo.

Pandemia impactou na segurança

O estudo mostra que a transição de empresas para o sistema de home office foi um prato-cheio para criminosos. Algumas delas não se atentaram às questões de segurança necessárias e às vulnerabilidades de redes de internet domésticas, fornecendo ambientes suscetíveis a ataques de agentes externos.

Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report
Imagem: Divulgação/Verizon 2021 Data Breach Investigations Report

Isso resultou em um aumento de mais de 10% no número dos casos de phishing em 2020, bem como dos ataques confirmados de ransomware (7%). Segundo os autores, o DIBR não tem o objetivo de ser um guia para a prevenção de crimes, mas sim um material de segurança completo que pode auxiliar a criar estratégias diante de um futuro incerto — clique aqui para acessar o relatório em sua íntegra.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos