.png)
O Relatório de Investigações de Violação de Dados da Verizon (DBIR) de 2024 é uma leitura obrigatória para qualquer pessoa que trabalhe com segurança cibernética. O relatório analisa milhares de incidentes de segurança e violações de dados para identificar as últimas tendências e ameaças.
Aqui estão as principais conclusões do relatório deste ano:
Os ataques de ransomware continuaram a diminuir em 2023 em comparação com os anos anteriores, mas os ataques de extorsão aumentaram, especialmente devido à violação em grande escala do MOVEit. A extorsão esteve presente em 46% das violações na América do Norte. Os grupos de ransomware estão usando cada vez mais táticas de extorsão dupla, roubando dados antes de criptografar os sistemas e ameaçando vazar os dados se o resgate não for pago.
O pretexto ultrapassou o phishing como a principal tática de engenharia social, indicando que os agentes de ameaças estão ficando mais sofisticados em sua manipulação social. No entanto, o phishing ainda é extremamente eficaz, com o tempo médio para os usuários caírem em um e-mail de phishing menos de 60 segundos depois de abri-lo. Pacotes mal-intencionados em plataformas de desenvolvedores, como o npm, também estão usando cada vez mais técnicas de engenharia social, como geradores de moedas de jogos falsos e typosquatting, para induzir os desenvolvedores a instalar malware.
As credenciais roubadas foram o principal método para obter acesso inicial em violações, usadas em 77% dos casos. As credenciais são fáceis de serem obtidas pelos invasores, e uma análise constatou que 99% das credenciais roubadas eram provenientes de instâncias comuns de malware. Ataques de força bruta usando senhas fáceis de adivinhar também foram comuns.
Embora os agentes externos estivessem por trás da maioria das violações, os insiders foram responsáveis por uma parte significativa dos incidentes, especialmente nos setores de serviços financeiros e profissionais[1]. Os insiders mal-intencionados fizeram uso indevido de seu acesso intencionalmente, enquanto os insiders negligentes causaram violações acidentalmente por meio de erros e configurações incorretas.
O setor de varejo registrou um pico de violações, com skimming de cartões de pagamento e invasões de POS, vetores de ataque comuns. O setor de saúde também registrou um grande volume de violações, com ransomware e uso indevido de informações privilegiadas como principais problemas. Dados pessoais e médicos foram frequentemente visados nesses setores.
Na região da Ásia-Pacífico (APAC), a espionagem foi o motivo por trás de 25% das violações, muito mais do que em outras regiões. A APAC também registrou uma porcentagem maior de violações envolvendo agentes internos. Os dados roubados tinham maior probabilidade de incluir informações e segredos internos em comparação com outras regiões.
O relatório enfatiza que a melhoria da segurança cibernética exige a colaboração entre os governos e o setor. O compartilhamento de inteligência contra ameaças, as operações conjuntas e o desenvolvimento de recursos em conjunto são fundamentais. Os governos também podem desempenhar um papel na atualização da legislação e no fornecimento de orientações ao setor.
Compreender as vulnerabilidades mais comuns dos aplicativos da Web é a primeira etapa para proteger seus ativos digitais. Ao se familiarizar com essas vulnerabilidades e usar ferramentas como o VScanner, até mesmo as empresas menores podem gerenciar os riscos associados aos aplicativos da Web. No mundo das ameaças cibernéticas, o conhecimento e a preparação são sua melhor defesa.
Descubra e resolva as vulnerabilidades de seu domínio agora! #VulnerabilityScanner #VScanner #CyberSecurity
© 2024 VScanner - Todos os direitos reservados.
