O percentual dessa atividade registra 75%, seguido por campanhas de espionagem com 20% juntamente com as falhas em sistemas e programas, que incluem ameaças cibernéticas visando o roubo de propriedade intelectual - tais como informações confidenciais, segredos comerciais e de recursos técnicos - combinados para promover os interesses nacionais e econômicos.
Incidentes, Motivações Ideológicas e Roubo de Informações
O relatório também descobriu que a proporção de incidentes envolvendo "hacktivistas" - que agem por motivações ideológicas ou mesmo apenas para se divertir - manteve-se estável, mas a quantidade de dados roubados diminuiu, devido ao fato de muitos desses ativistas terem feito um deslocamento para outros métodos, como a prática dos ataques de negação de serviço distribuídos (DDoS ), que ganharam uma enorme projeção nos últimos meses. Estes ataques, que visam paralisar ou interromper sistemas, também têm custos significativos porque eles prejudicam bastante os negócios e o andamento dos demais processos operacionais.
"A linha inferior é que, infelizmente, nenhuma organização está imune a uma violação de dados nos dias de hoje", disse Wade Baker, autor principal da série Data Breach Investigations Report. "Nós temos as ferramentas mais modernas da atualidade para combater o cibercrime, mas é necessário habilidade suficiente ao utilizá-las e saber o momento certo para isso.
Ataques Contra Instituições Financeiras e Mercado Varejista
Em 2012, as vítimas das investidas maliciosas representaram uma ampla gama de indústrias. Trinta e sete por cento das violações afetaram as organizações financeiras, e 24 por cento afetaram os mercados varejistas e restaurantes. Além disso, vinte por cento das intrusões de rede envolvem a área de transporte e indústrias de serviços públicos, com o mesmo percentual que afeta as informações e as empresas de serviços profissionais. De todos os ciberataques, 38 por cento deles impactou organizações maiores e representaram 27 países diferentes.
Ataques Externos e a Vilania Contra Informações Confidenciais
Ataques externos permanecem em grande parte, responsáveis por um número considerável de violações de dados, com 92 por cento deles atribuídos a pessoas de fora, e 14 por cento sendo cometido por insiders. Esta categoria inclui o crime organizado, grupos ativistas, ex-funcionários, "crackers solitários" e até mesmo organizações patrocinadas por governos estrangeiros. Como foi divulgado no relatório do ano anterior, os parceiros de negócios foram responsáveis por cerca de 1 por cento das violações de dados.
Em termos de métodos de ataque, o cracking é o 1º modo de violações que ocorre com maior prevalência. Na verdade, as ações de crackers foram apenas um fator, dentre os 52 por cento das violações de dados registradas. Na sequência, setenta e seis por cento de intrusões de rede exploraram credenciais fracas ou roubadas (nome de usuário / senha), 40 por cento está ligada a incorporação de malware (software malicioso, um script ou código usado para comprometer a informação); 35 por cento estão relacionados a ataques físicos envolvidos (como ATM skimming), e 29 por cento envolvem táticas de engenharia social (como phishing).
A proporção de violações incorporando táticas sociais, tais como phishing, foi quatro vezes maior em 2012, que, de acordo com o relatório de violação, está diretamente relacionada ao uso disseminado da táticas de espionagem em campanhas direcionadas. Além disso, a timeline compromise-to-discovery, continua a ser medida em meses e mesmo anos, em oposição a horas e dias. Finalmente, os terceiros continuam a detectar a maioria das falhas (69 por cento).
Expandir a Capacitação no Combate ao Cibercrime
"Com um aumento de três vezes em relação a contribuição de dados deste ano, o Data Breach Investigations Reports 2013 oferece o que acreditamos ser a visão mais abrangente sobre o estado da segurança cibernética", disse David Small, CEO da Verizon Enterprise Solutions. "Como sempre, nosso objetivo na elaboração do relatório é aumentar a conscientização sobre o cibercrime global, em um esforço para melhorar a capacidade da indústria de segurança para combatê-la, e ao mesmo tempo, ajudar as agências governamentais e organizações do setor privado a desenvolver os seus próprios planos de segurança, de forma mais enérgica e eficaz.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14796