Ransomware e falha humana entre os principais riscos de segurança
Relatório da Verizon analisa os impactos das falhas de segurança na cadeia de valor e como as organizações estão a reagir aos incidentes.
O “2022 Data Breach Investigations Report (DBIR)”, publicado esta semana pela Verizon, observa que os últimos anos esmagadores para todos, mesmo sem citar os temas mais óbvios que tiveram impacto na defesa das organizações, como a pandemia e o conflito entre a Rússia e a Ucrânia.
No entanto, o que os responsáveis pelo relatório mais se preocupam são os dados relacionados com a ocorrência de incidentes e violações de segurança – sendo o primeiro qualquer compromisso de um ativo de informação e o segundo a exposição de dados a partes não autorizadas. E em 2021, os investigadores descobriram que ambos experimentaram um aumento sem precedentes na ocorrência.
Uma descoberta que reflete uma ameaça que ganhou destaque nos últimos anos, no entanto, é que o ransomware continuou a sua tendência ascendente. Esse tipo de cibercrime teve um aumento de quase 13% ano a ano em 2021. O aumento foi tão grande no último ano como os cinco anos anteriores combinados, nos quais a ocorrência de ransomware aumentou em geral 25%, observaram os investigadores.
Outra descoberta importante do relatório está relacionada com a responsabilidade final – alguém dentro ou fora de uma organização que comete um erro. O erro humano continua a ser uma tendência dominante sobre como e porque as violações ocorrem. “O erro continua a ser uma tendência dominante e é responsável por 13% das violações”, indica o relatório. Essa descoberta deve-se principalmente ao armazenamento cloud mal configurado, que normalmente é responsabilidade da pessoa ou pessoas responsáveis pela configuração do sistema.
Fonte: IT Insight