A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos. 

Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021, emitido pela provedora de serviços de telecomunicações Verizon.

O documento revela aspectos de extrema relevância para as organizações que desejam se antecipar a problemas como ataques cibernéticos e vazamento de dados, evitando uma série de transtornos e prejuízos.

Neste artigo, explicamos o que é exatamente esse relatório e como você pode usar esses dados a favor de sua empresa. Confira a seguir nossa lista de tópicos:

• Verizon Data Breach Investigation Report 2021: o que é esse relatório?

• Dados extraídos do Verizon Data Breach Investigation Report 2021

• O Verizon Data Breach Investigation Report é confiável?

• O que fazer, em termos práticos, com as informações do relatório?

• Sobre o senhasegura

• Conclusão

Acompanhe nosso texto até o fim!

Verizon Data Breach Investigation Report 2021: o que é esse relatório?

O Verizon Data Breach Report consiste em um relatório anual, publicado pela provedora de serviços de telecomunicações Verizon, sobre incidentes de segurança e violações de dados ocorridos no ano anterior.

Nesse relatório, são compartilhadas informações sobre os diferentes tipos de ataques e vulnerabilidades, indicando ainda as principais mudanças ocorridas no mundo quando o assunto é segurança cibernética. 

Para a edição de 2021, elaborada com a colaboração de 83 empresas, foram analisados 29.207 incidentes reais de segurança, que, segundo a Verizon, teriam comprometido a integridade, confidencialidade ou disponibilidade de ativos de informação. 

Desse total, foram confirmadas 5.258 violações, que tiveram como consequência a propagação não autorizada de dados. 

No próximo tópico, abordamos algumas importantes informações extraídas do Verizon Data Breach Investigation Report 2021. Continue a leitura e confira. 

Dados extraídos do Verizon Data Breach Investigation Report 2021

Veja a seguir os principais dados levantados pelo Verizon Data Breach Report para sua edição de 2021:

• 61% dos ataques cibernéticos pesquisados envolveram credenciais privilegiadas

As credenciais privilegiadas estão entre os principais vetores de ataques de agentes mal-intencionados e, de acordo com o Verizon Data Breach Report, motivaram 61% dos ataques cibernéticos realizados em 2021.

Sendo assim, é de extrema importância que as organizações adotem medidas de proteção, conscientizando e capacitando seus colaboradores para que possam evitar riscos, e adotando soluções como o PAM, que possibilita reduzir ameaças internas e externas.

• Abuso de privilégio foi a causa de 70% dos ataques envolvendo má utilização de credenciais

Muitas organizações deixam de aplicar o princípio do privilégio mínimo, que garante a cada usuário humano ou máquina apenas o acesso necessário para executar suas atividades. 

Com isso, enfrentam riscos internos, como os privilégios concedidos a colaboradores ativos ou desligados.

O abuso desses privilégios, concedidos em excesso ou não revogados, ocasionaram 70% dos ataques relacionados à má utilização de credenciais, segundo o Verizon Data Breach Report.

• Phishing é a principal tática usada pelos atacantes maliciosos

O phishing consiste em um ataque cibernético em que o hacker utiliza a identidade de uma instituição legítima, conquistando a confiança de suas vítimas para roubar dados sigilosos, como informações bancárias.

Muito comum, esse tipo de crime é a principal abordagem aplicada por atacantes maliciosos, de acordo com Verizon Data Breach Report. Por esse motivo, é essencial que as organizações capacitem seus colaboradores para evitarem essa ameaça.

Para isso, é possível realizar exercícios que simulam as campanhas de phishing, preparando os usuários para detectá-lo. 

• 30% dos ataques envolveram engenharia social

O Verizon Data Breach Report revela que outro fator que representa um grande risco à segurança cibernética das organizações está relacionado ao comportamento de usuários desavisados ou mal treinados, que podem se tornar vítimas de ataques de engenharia social.

Essa técnica é amplamente utilizada por atacantes mal-intencionados para persuadir suas vítimas a enviarem dados sigilosos ou executarem ações que facilitam sua atuação.

Informações levantadas pelo Verizon Data Breach Report apontam que entre os ataques de engenharia social realizados em 2021, 1.761 tiveram como consequência a divulgação de dados, que muitas vezes gerou a perda de credenciais, geralmente utilizadas em ataques de hackers e malware.

Outra informação relevante é que a maioria desses ataques foram detectados externamente, mostrando que os times de TI e segurança, administradores de sistemas e colaboradores das organizações não estariam atentos a esses crimes. 

• Os ataques envolvendo Cloud estão aumentando

O uso de soluções baseadas em nuvem cresceu exponencialmente com a pandemia de covid-19, que impôs o isolamento social, abrindo espaço para o trabalho remoto.

Além disso, as empresas puderam conhecer todas as vantagens relacionadas a esses serviços, que incluem mais velocidade e escalabilidade.

Porém, apesar de seus inúmeros benefícios, a adoção da computação em nuvem desafia quem está preocupado em garantir a segurança digital.

Isso porque um grande número de usuários humanos e máquinas utilizam credenciais privilegiadas para acessar os recursos em nuvem, aumentando a superfície de ataque e os riscos.

No Verizon Data Breach Report, é possível verificar que, entre os ativos atacados, os de nuvem externa eram mais comuns que os locais. Essa informação reforça que os hackers conseguem se aproveitar da falta de visibilidade inerente aos ambientes cloud.

• O aspecto humano estava envolvido em 85% dos ataques

Muitas vezes, incidentes não intencionais, como a configuração incorreta de ativos de banco de dados, comprometem diretamente a segurança cibernética de uma organização, conforme é evidenciado pelo Verizon Data Breach Report.

Nessa última edição do relatório, a Verizon detectou e avaliou 919 incidentes, 896 com a propagação de dados confirmada. Entre as informações comprometidas, 79% eram dados pessoais, 17% eram médicos, 13% relacionados a bancos e 13% credenciais.

Além disso, percebeu-se que 50% das violações geradas por erros humanos são causadas por administradores e 30% por desenvolvedores, sendo que as configurações incorretas representam 50% desses erros e as entregas incorretas, 30%. 

Ainda segundo a Verizon, foram observados armazenamento de dados sendo colocados na internet sem controles e procurados por pesquisadores de segurança.

O Verizon Data Breach Investigation Report é confiável?

O Verizon Data Breach Report é um relatório anual amplamente conhecido e respeitado como um dos melhores do mundo quando se trata de violações e incidentes em âmbito global. 

Consiste em uma iniciativa totalmente imparcial, visto que não promove nenhum produto e serviço. Além disso, são coletados dados de instituições do mundo inteiro, o que o torna realmente global. 

Esses dados são utilizados para compreender e compartilhar quais são as vulnerabilidades que geram violações e incidentes, considerando os riscos técnicos e humanos. 

A Verizon atua com transparência tanto no que diz respeito às suas fontes quanto ao processo de análise de dados. 

O que fazer, em termos práticos, com as informações do relatório?

Agora que você conferiu as principais informações levantadas pelo Verizon Data Breach Report, pode estar se perguntando o que fazer com esses dados na prática. 

Em primeiro lugar, é essencial analisar os fatores de risco humano e priorizar as principais ameaças enfrentadas nesse aspecto por sua empresa, gerenciando esses riscos com mais eficácia. 

Também é de suma importância utilizar o Verizon Data Breach Report como um instrumento de apoio, mostrando às lideranças da organização a relevância do risco humano e porque é recomendado investir em conscientização e capacitação dos colaboradores que interagem com o ambiente de TI.

Confira a seguir os principais pontos a serem considerados:

• Conscientização no topo: neste último relatório, a Verizon classificou os principais fatores de risco para onze setores diferentes, recomendando os três principais controles do Center for Internet Security para gerenciar os riscos de cada um deles. O único controle em comum para todas as áreas foi Conscientização e Treinamento de Segurança.

• Pessoas são um grande fator de risco: 85% das violações levantadas pelo relatório estão relacionadas à interação humana. Por isso, não basta que as empresas adotem uma estratégia baseada apenas em tecnologia para eliminar riscos e garantir a cibersegurança. Afinal, a intenção não é proteger os ativos em si, mas a organização como um todo, o que inclui seus colaboradores. 
• Erros humanos geram muitos transtornos: muitas empresas focam suas estratégias de segurança em ameaças explícitas como a atuação de atacantes mal-intencionados. Porém, 20% das violações são ocasionadas pelo erro humano cometido por pessoas tentando agir do modo certo. 

Entre esses erros destaca-se a configuração incorreta de contas de nuvem, que têm como consequência o compartilhamento dos dados da organização com pessoas erradas. Por isso, é altamente recomendado contar com uma solução que resolva esse tipo de falha e um profissional responsável por isso. 

• Os dois principais tipos de ataques estão associados a phishing e senhas: por isso, se você não sabe por onde começar a capacitar seus funcionários para obter um melhor gerenciamento de riscos humanos, comece por esses elementos, que devem ser parte essencial de um plano de conscientização.

Sobre o senhasegura

Nós, do senhasegura, integramos o grupo de empresas de segurança da informação MT4 Tecnologia, fundado em 2001, e temos o objetivo de proporcionar soberania digital aos nossos clientes por meio do controle de ações e dados privilegiados.

Com isso, evitamos o vazamento e roubos de dados, na medida em que gerenciamos as permissões privilegiadas antes, durante e após o acesso, por meio da automatização de máquinas. Nós atuamos de modo a:

• Otimizar o desempenho das empresas, evitando a interrupção de operações; 
• Realizar auditorias automáticas do uso de permissões;
• Auditar alterações privilegiadas para detectar abusos de privilégio de modo automático;
• Oferecer soluções avançadas com a Plataforma de Segurança PAM;
• Reduzir ameaças cibernéticas; e
• Colocar as organizações que nos contratam em conformidade com requisitos de auditoria e padrões como PCI DSS, Sarbanes-Oxley, ISO 27001 e HIPAA.

Conclusão

Nesse artigo, você viu que:

• O Verizon Data Breach Report é um relatório anual sobre incidentes de segurança e violações de dados ocorridos no ano anterior;
• De acordo com esse relatório, entre os principais riscos enfrentados pelas empresas, destacam-se as ameaças geradas por ação e erros humanos, além do aumento nos ataques envolvendo soluções em nuvem e ataques associados a credenciais privilegiadas;
• O Verizon Data Breach Report é um relatório extremamente confiável e reconhecido, caracterizado também por sua transparência e imparcialidade;
• Ele aponta a necessidade de investir em conscientização e capacitação de todos os profissionais de uma empresa e pode ser compartilhado com as lideranças para se buscar apoio nesse sentido.

Esperamos que esse artigo tenha esclarecido suas principais dúvidas sobre o Verizon Data Breach Report e que possa ser compartilhado com mais pessoas.

LEIA TAMBÉM NO BLOG DO SENHASEGURA

Banco de Dados de Gestão de Configuração (CMDB): conheça mais sobre o tema

Avaliação de riscos de segurança cibernética de acordo com a ISA/IEC 62443-3-2

O que é o NIST e por que ele é fundamental para a segurança cibernética?