O número de dados comprometidos cresceu num valor histórico de 566% em 2016, de 600 milhões para mais de quatro mil milhões, revela o “2017 IBM X-Force Threat Intelligence Index”.
Esta fuga de dados inclui informação que tradicionalmente é alvo dos cibercriminosos, como cartões de crédito, palavras-passe e dados de saúde pessoais, mas o IBM X-Force também notou uma mudança nas estratégias dos ciberataques. Em 2016, um número significativo de falhas relacionadas com dados não estruturados, como arquivos de e-mail, documentos empresariais, propriedade intelectual e código fonte, também foi comprometido. “Os cibercriminosos continuaram a inovar em 2016, já que vemos técnicas como o ransomware moverem-se de um incómodo para uma epidemia”, afirma Caleb Barlow, vice-presidente de Threat Intelligence da IBM Security. “Enquanto o volume de dados comprometidos no último ano atingiu máximos históricos, vemos uma mudança para os dados não estruturados como um momento fulcral. O valor dos dados estruturados começa a diminuir para os cibercriminosos, com a oferta a ultrapassar a procura. Os dados não estruturados são uma grande aposta para os hackers e prevemos que criem novas formas de monetização este ano”.
Com base noutro estudo, do final do último ano, a IBM Security descobriu que 70% dos negócios impactados por ransomware pagaram mais de 10.000 dólares para voltar a ter acesso aos dados e sistemas do negócio.
Nos primeiros três meses de 2016, o FBI estimou que os cibercriminosos receberam cerca de 209 milhões de dólares através de ransomware. Isto coloca os criminosos a caminho de quase mil milhões de dólares através do uso de malware, só no último ano. A promessa de lucros e uma maior disposição das empresas em pagar resgates contribuíram para duplicar o ransomware em 2016.
O principal método de distribuição de ransomware é através de anexos maliciosos em e-mails spam. Isto levou a um aumento de 400% em spam ano após ano, com pouco mais de 44% do spam a conter anexos maliciosos. O ransomware estava presente em 85% desses anexos maliciosos em 2016.
Em 2015, a saúde foi a mais atacada, com os serviços financeiros a caírem para terceiro, mas, em 2016, os atacantes voltaram a focar-se novamente no sector financeiro. Enquanto os serviços financeiros foram os principais alvos dos ciberataques, no último ano, os dados do relatório X-Force mostram que foram apenas os terceiros em dados comprometidos. A menor taxa de sucesso face ao maior volume de ataques a serviços financeiros indica que o investimento contínuo em práticas de segurança terá ajudado a proteger as instituições financeiras.
A indústria da saúde continua a ser assediada por um grande número de incidentes, ainda que os atacantes se concentrem em alvos menores, resultando num menor número de dados comprometidos. Em 2016, 12 milhões de registos foram comprometidos na saúde, mantendo o sector fora do top 5 das indústrias mais afetadas. Aliás, quase 100 milhões de registos de saúde foram comprometidos em 2015, representando uma queda de 88% em 2016.
As empresas de serviços de informação e de comunicação e governos sofreram o maior número de incidentes e de violação de dados em 2016. Nas primeiras, houve 3,4 mil milhões de registos comprometidos e nos governos 398 milhões de registos comprometidos e 39 incidentes.
