Pesquisa mostra os fatores econômicos por trás dos ciberataques

0

A Palo Alto Networks publicou os resultados de uma pesquisa patrocinada pela empresa para explorar os fatores econômicos dos ataques cibernéticos. O relatório intitulado "Flipping the Economics of Attacks", oferece informações sobre tópicos como os ganhos médios de um cibercriminoso, quanto tempo normalmente dura um ataque e como impedir violações bem-sucedidas de dados ao aumentar o custo de executá-las.

As principais conclusões do relatório destacam:

  • Os cibercriminosos são oportunistas e têm como objetivo atacar primeiro os alvos mais fáceis.
    • 72% dos entrevistados disseram que não vão perder tempo com ataques que não produzirão informações de alto valor rapidamente.
    • 73% declararam que os hackers procuram alvos fáceis e "baratos".
  • O tempo é inimigo dos cibercriminosos.
    • Um aumento de aproximadamente 2 dias (40 horas) no tempo necessário para realizar ciberataques bem-sucedidos pode eliminar até 60% de todos os ataques.
    • Em média, um invasor tecnicamente competente desistirá de um ataque e continuará com outro alvo depois de passar aproximadamente uma semana (209 horas) sem sucesso.
  • O "grande lucro" é um mito.
    • O hacker recebe em média menos de US$30 mil por ano de suas atividades maliciosas, o que representa 1/4 do salário médio anual dos profissionais na área de segurança cibernética.

Uma postura firme de segurança aumenta o tempo para executar um ataque.

  • É necessário o dobro do tempo (147 horas) para que um criminoso tecnicamente competente planeje e execute um ataque contra uma organização com uma infraestrutura de segurança de TI "excelente" contra 70 horas para uma com segurança "típica".
  • 72 % dos respondentes acredita que os invasores desistirão do ataque se a organização apresentar uma defesa forte.

"Os custos de computação diminuíram, e o mesmo aconteceu com os custos dos cibercriminosos para que se infiltrem em uma organização, o que contribui para o aumento do volume de ameaças e violações de dados.  Entender os custos, motivações, lucros e encontrar maneiras de mudar o cenário dos custos será essencial para reduzir a quantidade de violações que temos diariamente e recuperar a confiança na nossa era digital", afirma Davis Hake, diretor de estratégia de segurança cibernética da Palo Alto Networks.

"A pesquisa ilustra a importância da prevenção de ameaças. Com a adoção de tecnologias de segurança de última geração e uma filosofia de prevenção de violações, as organizações podem reduzir o retorno sobre investimento (ROI) que um adversário pode esperar, fazendo com desistam de realizar o ataque antes de concluí-lo", complementa o Dr. Larry Ponemon, presidente e fundador, do Ponemon Institute, que conduziu a pesquisa.

Realizada pelo Ponemon Institute, a pesquisa consultou 304 participantes na Alemanha, Reino Unido e Estados Unidos. 79%o dos respondentes relataram estarem envolvidos na comunidade de invasores.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.