A análise anual da Online Trust Alliance (OTA) revela que os incidentes cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017. Como a maioria das brechas de segurança não são relatadas, a OTA – iniciativa da Internet Society (ISOC) – acredita que o número real do último ano pode exceder os 350 mil.
Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), ataques distribuídos de negação de serviço (DDoS, sigla em inglês) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano. O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.
Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate (RDoS, sigla em inglês) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.
A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.
Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida. Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing.
Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.
