A edição de 2022 do Relatório de Investigações de Vazamentos de Dados da Verizon Business – conhecido pela sigla DBIR, um dos estudos mais completos sobre ataques cibernéticos no planeta – mostra que a motivação financeira está por trás de 93% das ocorrências. Chama a atenção, também, o fator espionagem, respondendo por 6% dos casos. Ocorre que dez anos atrás esta motivação sequer figurava entre as principais causas.
O DBIR é realizado desde 2008 pela Verizon, multinacional estadunidense da área de telecomunicações. O relatório chega, portanto, à 15ª edição. Pelo quarto ano consecutivo, ele conta com a participação da brasileira Apura, empresa especializada em cibersegurança, desenvolvedora da tecnologia BTTng (Boitatá Next Generation), de monitoramento, prevenção e combate a ataques na internet.
Por sinal, outra constatação do DBIR 2022 vai ao encontro do que, no início deste ano, já antecipavam estudos da Apura: o avanço dos ataques por ransomware – software de sequestro de dados que são instalados nos sistemas de uma organização em tais ofensivas. A utilização desse recurso malicioso cresceu 13% em todo o mundo, segundo o relatório da Verizon.
"Os ransomwares são uma ameaça persistente e implacável", define o fundador e CEO da Apura, Sandro Süffert, que tem quase três décadas de experiência em segurança cibernética. "Os operadores desse tipo de ataque miram tanto empresas de países ricos, como em desenvolvimento e países pobres. Também se voltam tanto a megacorporações, como a organizações de áreas sensíveis, como a da saúde", ilustra o especialista.
Para o DBIR 2022, foram observados 23,9 mil incidentes em todo o mundo, sendo que, deles, um total de 5,2 mil foram constatados como eventos confirmados. O relatório divide o mundo em quatro macrorregiões: Ásia-Pacífico, a qual inclui praticamente todo o continente asiático (exceto Oriente Médio) e Oceania; Europa, Oriente Médio e África; América do Norte; e América Latina e Caribe.
Na macrorregião Ásia-Pacífico, por sinal, foi onde a motivação "espionagem" teve maior proporção (46% dos casos, ante 54% por razões financeiras), em relação às demais do globo. O item espionagem também foi significativo na macrorregião Europa, Oriente Médio e África (21% das situações, ao passo que 79% se referiram à motivação financeira). Na América do Norte e na América Latina, o predomínio foi de ataques por objetivos financeiros (96% e 92% dos casos, respectivamente).
O estudo da Verizon, com a participação da brasileira Apura, alerta para o fato de que organizações de todos os portes, de todas as naturezas (atividades econômicas diversas, privadas ou públicas), estão no alvo dos cibercriminosos. Inclusive, micro e pequenas empresas e empreendimentos individuais, como profissionais, técnicos, pesquisadores e cientistas autônomos.Para Sandro Süffert, a constatação reitera a importância de a sociedade incorporar uma cultura de segurança cibernética. Isso significa investir em ações em todos os níveis e instâncias – desde o tema estar presente nas escolas, até as organizações contarem com iniciativas, mecanismos e ações de monitoramento, prevenção e combate.
Confira alguns dados do DBIR 2022:
MOTIVAÇÕES DOS ATAQUES – MÉDIA GLOBAL
Financeira 93%
Espionagem 6%
Outros (ideologia, rancor, diversão etc.) 1%
CINCO ATIVIDADES COM MAIOR OCORRÊNCIA DOS INCIDENTES
Profissionais 3,5 mil
Administração pública 2,8 mil
Finanças 2,5 mil
Informação 2,5 mil
Indústria 2,3 mil