A Verizon divulgou o Data Breach Investigation Report (DBIR) 2021, seu relatório anual sobre vazamentos de dados no qual analisaram 5.258 fugas de dados confirmadas em 88 países, o que representa um aumento em comparação com os 3.950 que foram analisados na edição anterior.
Como já era de se esperar, a edição de 2021, que utilizou contribuições de 83 organizações em todo o mundo, também lança uma luz sobre o impacto que a pandemia da Covid-19 teve em relação ao roubo e vazamento de dados.
Com grande parte da força de trabalho forçada a trabalhar remotamente, essa transição impulsionada pela pandemia foi refletida pelo aumento de certos tipos de ataques cibernéticos. Os ataques de phishing, uma ameaça persistente e eficaz durante anos, tiveram um aumento de 11%; enquanto o número de ataques de ransomware cresceu 6% em comparação com o ano anterior. No total, 85% dos ataques envolveram um fator humano.
"Esse aumento se relaciona com nossas expectativas, tendo em conta o rápido crescimento inicial de ataques de phishing e as iscas relacionadas à Covid-19, considerando que muitos países ao redor do mundo estavam solicitando que as pessoas trabalhassem de forma remota", destaca o relatório Data Breach Investigation Report 2021 da Verizon.
De fato, durante a pandemia, ataques de phishing que se aproveitaram do tema Covid-19 têm surgido em todos os lugares. Logo após a pandemia ser decretada, os cibercriminosos lançaram campanhas nas quais se faziam passar por todos os tipos de empresas e organizações, até mesmo pela própria Organização Mundial da Saúde (OMS). Além disso, durante os últimos meses, vimos como os cibercriminosos adaptaram suas táticas e tentaram se aproveitar do esforço na distribuição de vacinas com o lançamento de golpes relacionados com a vacinação.
Com um número cada vez maior de empresas tomando medidas em direção à transformação digital e começando a transição de suas operações para a nuvem, o relatório também examinou os desafios que as empresas enfrentam ao longo desse caminho e descobriu que os ataques direcionados a aplicativos web foram responsáveis por 39% de todas os vazamentos.
"À medida que mais empresas movem funções essenciais dos negócios para a nuvem, as ameaças às suas operações podem crescer à medida que os cibercriminosos buscam explorar vulnerabilidades humanas, aproveitando-se do aumento da confiança nas infraestruturas digitais", disse o CEO da Verizon Business, Tami Erwin, em um comunicado à imprensa.
O relatório também analisou 12 setores diferentes e descobriu que, embora todos enfrentem desafios de segurança cibernética, eles diferem de setor para setor com base em vários aspectos, desde sua infraestrutura até o tipo de dados com os quais lidam. Os dados pessoais foram responsáveis por 83% dos dados comprometidos nos setores financeiro e de seguros, enquanto nos serviços científicos e técnicos eles representaram "apenas" 49% de todos os dados comprometidos.
A ameaça mais significativa para a administração pública são os ataques de engenharia social, que representam 69% dos incidentes. Não é novidade que o setor de varejo é visado principalmente por cibercriminosos que procuram ganhar dinheiro com o roubo de dados de cartões e informações pessoais.