Estatísticas de violação de dados do Relatório de Incidentes sobre Violação de Dados da Verizon de 2019

A Verizon divulgou seu Relatório de Investigações de Violação de Dados (DBIR, na sigla em inglês) referente a 2019.. A décima segunda edição do DBIR reúne dados de quase 42.000 incidentes de segurança e mais de 2.000 violações de dados em 86 países. Este resumo apresenta alguns pontos-chave do relatório, que abrange táticas, técnicas e procedimentos (TTPs); métricas e tendências no cenário atual de segurança, detalhadas por setor.

Estatísticas de violação de dados do Relatório de Incidentes sobre Violação de Dados da Verizon de 2019

Os ataques com motivação financeira continuam a dominar o cenário da segurança, representando cerca de 70% dos ataques.

• Os ataques relacionados à espionagem constituem a maior parte do restante.

Usuários de dispositivos móveis são mais vulneráveis do que usuários de computadores.

• Seja por phishing, redes sociais, e-mail, etc., os usuários de dispositivos móveis tendem a clicar em links para recursos comprometidos com mais frequência do que os usuários de computadores, provavelmente em parte devido ao design da interface do usuário.

Executivos de alto escalão estão sendo alvos com muito mais frequência do que em anos anteriores:

• Executivos tinham 12 vezes mais probabilidade de serem alvo de incidentes sociais.
• Os executivos tinham 9 vezes mais probabilidade de serem alvo de violações de segurança nas redes sociais.
• Os incidentes de segurança e as violações de dados que comprometeram executivos aumentaram exponencialmente.

À medida que os serviços (e dados valiosos/sensíveis) migram para a nuvem, os atacantes os seguem.

• O aumento na invasão de servidores em nuvem usando credenciais roubadas cresceu à medida que mais dados são alvos de ataques nesses servidores.

Estatísticas sobre violação de dados mostram que o setor de Recursos Humanos é um alvo menos frequente do que em anos anteriores.

• Os ataques contra profissionais de RH diminuíram cerca de 80% em relação ao ano passado.
• Os golpes com o formulário fiscal W-2 praticamente desapareceram este ano.

Os incidentes e violações de segurança associados a Estados-nação estão em ascensão.

• Atores ligados a Estados-nação estão abocanhando a fatia de mercado anteriormente ocupada por agentes do crime organizado.
• Atores ligados a Estados-nação foram identificados como envolvidos em 231 violações de segurança neste ano.

O e-mail continua sendo o principal vetor de distribuição de malware em praticamente todos os segmentos de mercado.

• Em todos os setores — exceto na educação, que é dominada por ataques baseados na web — mais de 90% da distribuição de malware envolveu e-mail.
• A entrega via web para todos os setores não relacionados à educação foi encontrada em menos de 21% dos casos.

Os documentos do Office ainda são o vetor de arquivos mais comum. No entanto, isso varia muito de setor para setor.

• Documentos de escritório foram usados em 75% dos ataques ao setor financeiro, mas em apenas 38% dos ataques ao setor industrial.

Os vetores de ataque ao invadir servidores versus ambientes de desktop variam tanto de acordo com o tipo de dispositivo quanto com sua função.

• Ataques a servidores geralmente utilizam credenciais roubadas e tendem a se concentrar em servidores de e-mail.
  • Essas credenciais roubadas geralmente são obtidas por meio de phishing.
  • Dentre os ataques que não afetam servidores de e-mail, as violações mais comuns ocorrem em sistemas de banco de dados e são realizadas por meio de abuso de privilégios.
• É mais provável que ataques a computadores utilizem engenharia social combinada com malware.
  • O malware geralmente vem com backdoor e/ou capacidade de comando e controle (C2), além de keyloggers e spyware.
  • O phishing continua sendo o vetor de ataque mais utilizado para a distribuição de malware.

E-book sobre as capacidades do SOAR

Tem interesse em saber como a orquestração, automação e resposta de segurança (SOAR) podem ajudar a aliviar alguns desses problemas e reduzir essas estatísticas? Leia nosso e-book sobre as capacidades do SOAR para saber mais.

Baixe agora