A Intel Security divulga um estudo sobre as principais técnicas de exfiltração de dados utilizadas pelos cibercriminosos para roubar ativos corporativos valiosos. O relatório inclui dados de pesquisa com profissionais de segurança, bem como recomendações sobre como as organizações podem efetivamente defender contra perda de dados de agentes externos e internos, tanto intencionais ou acidentais.
O estudo entrevistou 552 profissionais de segurança, que já tiveram ao menos uma experiência de violação de dados grave em seu atual emprego ou anterior, em países como Austrália, Canadá, Índia, Nova Zelândia, Cingapura, Estados Unidos e Reino Unido.
Eles foram questionados sobre as suas principais preocupações, detalhes sobre as violações e exfiltrações, ameaças internas e externas, diferenças da exfiltração em redes tradicionais e na nuvem, além de ferramentas e práticas que eles usam para identificar e prevenir exfiltração de dados.
Alguns dos principais resultados na pesquisa:
- Agentes internos foram responsáveis ??por 43% de perda de dados, das quais metade é intencional, metade acidental.
- Roubo de mídia física ainda é bastante comum, implicado em 40% das exfiltrações.
- 64% dos profissionais de segurança acha que a tecnologia de prevenção de perda de dados (DLP) pode ter impedido o roubo de dados.
- 25% dos dados extraídos usaram ??transferência de arquivos ou protocolos de encapsulamento, como FTP ou SCP.
- 32% dos dados extraídos foram codificados.
- Documentos do Microsoft Office foram o formato mais comum de dados roubados (25%).
- As informações pessoais de clientes e funcionários são o alvo número um (62%).
- Implantações de tecnologia em nuvem trazem consigo o aumento da ansiedade de mais falhas de segurança, apesar de não haver indicação de aumento do risco.
- Os profissionais de segurança com cinco anos ou mais de experiência em seu atual empregador tem uma postura de segurança mais forte e causam menor risco de grave exfiltração de dados.
