Verizon cover

A especulação que rondava a publicação do que talvez seja o relatório mais importante do universo da segurança digital, o DBIR, ou Verizon Annual Data Breach Investigations Report, chegou ao fim.

Ontem, dia 23 de abril de 2014, o mesmo foi divulgado e os resultados já podem ser conferidos na página da Verizon.

A quantidade de informação a ser analisada é impressionante: o relatório contém dados de 50 grupos internacionais que confirmam mais de 63000 incidências de segurança em estações de trabalho, sendo as mesmas realizadas através de 1347 vulnerabilidades em 95 países.

Esse resultado significa que o número de ataques foi o maior de todos os tempos.

Muitos deles tiveram repercussão mundial, como a vulnerabilidade que expôs cartões de crédito e afetou 40 milhões de clientes, ou os constantes ataques através do Twitter, Facebook e WhatsApp.

O primeiro dado e talvez o mais importante é que o mal-uso de credenciais (usuário/senha) continua sendo o campeão das formas de roubar informação. Duas de cada três vulnerabilidades exploram senhas fracas ou roubadas, o que torna o duplo fator de autenticação uma escolha primordial e lógica no universo da segurança digital.

Mas como sempre, existem pontos positivos apresentados no DBIR. Depois de 10 anos analisando mais de 100.000 incidências de segurança 92% das mesmas podem ser organizadas em 9 tipos de ataque principais, ou seja, se uma empresa ou estação de ataque sofre um ataque de um cibercriminoso, temos 92% de certeza que vai ser uma das nove possibilidades mais comuns.

Agora, proteger-se de 9 tipos de ataque pode parecer uma tarefa difícil. Wade Baker, autor principal do DBIR disse que “Depois de analisar 10 anos de dados, percebemos que a maioria das empresas não conseguem manter o passo dos cibercriminosos – os caras do mau estão ganhando” porém, ele também afirma que “Se aplicamos a análise de megadados ao gerenciamento de riscos de segurança, podemos começar a alterar a tendência negativa vista hoje e enfrentar os crimes digitais de forma mais eficiente e com melhores estratégias”.

Outro dado importante é que na média 72% de ataques contra setores específicos da indústria se concentram em 3 dos 9 principais tipos de ataque. Por exemplo, na indústria financeira, 75% dos ataques sofridos foram ataques de negação de serviço ou de clonagem de cartões de crédito. Pode-se dizer então que os responsáveis pela segurança digital desse setor já deveriam saber em que deveriam concentrar-se para proteger melhor o seu ambiente.

Dados adicionais sobre os diferentes setores e ataques sofridos pelos mesmos podem ser visualizados na figura abaixo (clique na imagem abaixo para melhor visualização):

verizon_dbir (1)

“O relatório de 2014 oferece uma perspectiva jamais vista antes do universo do crime digital” disse Eddie Schwartz, vice-presidente de cibersegurança e soluções de consultoria da Verizon Enterprise Solutions. “O DBIR 2014 vai melhorar a forma que as empresas abordam o cibercrime e, através da nossa recopilação de dados, permitir que as mesmas tenham melhores estratégias para determinar a melhor forma de se defenderem”.

 
 Autor Ilya Lopes, ESET