A Palo Alto Networks publicou os resultados de uma pesquisa patrocinada pela empresa para explorar os fatores econômicos dos ataques cibernéticos. O relatório intitulado "Flipping the Economics of Attacks", oferece informações sobre tópicos como os ganhos médios de um cibercriminoso, quanto tempo normalmente dura um ataque e como impedir violações bem-sucedidas de dados ao aumentar o custo de executá-las.
As principais conclusões do relatório destacam:
- Os cibercriminosos são oportunistas e têm como objetivo atacar primeiro os alvos mais fáceis.
- 72% dos entrevistados disseram que não vão perder tempo com ataques que não produzirão informações de alto valor rapidamente.
- 73% declararam que os hackers procuram alvos fáceis e "baratos".
- O tempo é inimigo dos cibercriminosos.
- Um aumento de aproximadamente 2 dias (40 horas) no tempo necessário para realizar ciberataques bem-sucedidos pode eliminar até 60% de todos os ataques.
- Em média, um invasor tecnicamente competente desistirá de um ataque e continuará com outro alvo depois de passar aproximadamente uma semana (209 horas) sem sucesso.
- O "grande lucro" é um mito.
- O hacker recebe em média menos de US$30 mil por ano de suas atividades maliciosas, o que representa 1/4 do salário médio anual dos profissionais na área de segurança cibernética.
Uma postura firme de segurança aumenta o tempo para executar um ataque.
- É necessário o dobro do tempo (147 horas) para que um criminoso tecnicamente competente planeje e execute um ataque contra uma organização com uma infraestrutura de segurança de TI "excelente" contra 70 horas para uma com segurança "típica".
- 72 % dos respondentes acredita que os invasores desistirão do ataque se a organização apresentar uma defesa forte.
"Os custos de computação diminuíram, e o mesmo aconteceu com os custos dos cibercriminosos para que se infiltrem em uma organização, o que contribui para o aumento do volume de ameaças e violações de dados. Entender os custos, motivações, lucros e encontrar maneiras de mudar o cenário dos custos será essencial para reduzir a quantidade de violações que temos diariamente e recuperar a confiança na nossa era digital", afirma Davis Hake, diretor de estratégia de segurança cibernética da Palo Alto Networks.
"A pesquisa ilustra a importância da prevenção de ameaças. Com a adoção de tecnologias de segurança de última geração e uma filosofia de prevenção de violações, as organizações podem reduzir o retorno sobre investimento (ROI) que um adversário pode esperar, fazendo com desistam de realizar o ataque antes de concluí-lo", complementa o Dr. Larry Ponemon, presidente e fundador, do Ponemon Institute, que conduziu a pesquisa.
Realizada pelo Ponemon Institute, a pesquisa consultou 304 participantes na Alemanha, Reino Unido e Estados Unidos. 79%o dos respondentes relataram estarem envolvidos na comunidade de invasores.
