Ataques a aplicações e ciber-espionagem lideram ameaças online

2014 Data Breach Investigations Report da Verizon conclui que ataques de espionagem triplicaram num ano.

Foto
Pawel Kopczynski/Reuters

O 2014 Data Breach Investigations Report, que será lançado nesta quarta-feira, foi realizado no ano passado com o apoio de 50 organizações públicas e privadas e em 95 países, incluindo Portugal. Durante 2013, os investigadores encontraram 63.437 incidentes nos quais hackers conseguiram entrar no sistema de segurança de uma empresa ou organização. Destes incidentes, 1367 resultaram na perda de dados para as vítimas ou utilização ilegal dos mesmos.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O 2014 Data Breach Investigations Report, que será lançado nesta quarta-feira, foi realizado no ano passado com o apoio de 50 organizações públicas e privadas e em 95 países, incluindo Portugal. Durante 2013, os investigadores encontraram 63.437 incidentes nos quais hackers conseguiram entrar no sistema de segurança de uma empresa ou organização. Destes incidentes, 1367 resultaram na perda de dados para as vítimas ou utilização ilegal dos mesmos.

O relatório revela que 94% dos incidentes registados em 2013 estão relacionados com nove tipos de ataques, sendo que em alguns casos, houve empresas que foram alvo de dois ou três tipos de cibercrime.

Os ataques tiveram origem principalmente na Rússia e na Europa de Leste, mas também na Ásia, sendo que os Estados Unidos são o país onde está localizada a maioria das vítimas.

“A tendência mais perturbadora que presenciámos entre as informações recolhidas é que os hackers estão a melhorar o seu trabalho e a segurança comunitária não está a responder de forma suficientemente rápida para manter o combate ao cibercrime”, afirma Wade Baker, responsável pelo relatório.

Dos nove tipos de crimes identificados, dois revelaram percentagens mais elevadas que os restantes: ataques a aplicações na Internet (35%) e ciber-espionagem (22%).

No primeiro caso, foram tidas em conta situações em que foram usadas credenciais roubadas ou exploradas vulnerabilidades nas aplicações. No total, foram detectados 3937 incidentes deste crime, sendo que em 490 houve registo de danos.

Na lista de crimes surge em seguida a ciber-espionagem, realizada através de redes online ilegais ou sistemas de acesso associados a hackers com ligações ao Estado, por exemplo. Os ataques de espionagem continuam a aumentar e chegaram mesmo a triplicar em relação a 2012, segundo o relatório. Os principais alvos foram empresas, agências governamentais e instituições militares.

Em 2013 registaram-se 511 incidentes, metade dos quais foram cometidos a partir da Ásia, nomeadamente da China.

O relatório sublinha que a ciber-espionagem “exibe uma variedade mais alargada de ameaças do que qualquer outro crime”. Em 62% dos casos de espionagem, a violação de dados levou meses a ser detectada, tendo em 5% dos casos sido apenas interceptada anos depois. Em 85% dos incidentes, a espionagem foi descoberta por terceiros e não pela vítima.

Além destes dois crimes, o relatório aponta outros que estão na origem dos incidentes registados no ano passado: roubo de números de cartões de crédito e débito usados em comércio, restaurantes e hotelaria; phishing, com fraudes informáticas realizadas através de dados roubados usados em homebanking; roubo de portáteis ou documentos impressos de escritórios, veículos ou casas das vítimas; ou clonagem de cartões bancários.

O relatório da Verizon sublinha que os piratas informáticos tendem a levar menos tempo a aceder a sistemas, enquanto as organizações despendem mais tempo para as detectar. “Esta não é uma boa situação”, admite Wade Baker. “Os maus estão a ganhar a grande velocidade e os bons estão apenas a ganhar e temos que resolver isso. Temos que fazer algo diferente”, acrescentou.