Oi! Escolha uma opção para entrar

Nunca postaremos nas suas redes sociais

Se preferir, entre com seu e-mail

Esqueceu sua senha?
Não tem conta? cadastre-se grátis

Preencha o formulário abaixo para finalizar seu cadastro:


Mais de 75% dos incidentes de segurança têm como alvo cinco setores, diz pesquisa da IBM

Por

em Segurança

5 anos atrás

O panorama da segurança da informação se repete há alguns anos, e ainda assim, é um grande desafio para gestores. Fica evidente no estudo IBM Securtity Services 2013 que alguns setores são alvos preferidos de cibercriminosos – cinco deles concentram mais de 75% dos ataques. São eles o setor financeiro (23,8%), manufatura (21,7%), informação e comunicação (18,6%), varejo (6,2%) e saúde (5,8).

Esse padrão se repete desde 2012, com a única diferença que eles se alternam nas posições. 

Para os setores de saúde, financeiro, farmacêutico e comunicações, houve um recorde de custo por brecha, de US$ 177 a US$ 359 bem acima da média de US$ 145. Além disso, varejistas e organizações de setor público também bateram recorde nesse índice, ainda que bem menor que os outros (entre US$ 105 e US$ 100 por evento).

Ainda assim, fica evidente a combinação de agentes internos e externos a ataques, com 22% das ocorrências. Mesmo que atrás dos terceiros (56%), o estudo alerta para a alta constante das ações combinadas.

Entre as categorias de incidentes, códigos maliciosos são as mais comuns, com 38% dos incidentes – agregando softwares trojan, phishing, entre outros. Já scan foram detectados em 20% dos casos, seguido de acesso não autorizado, com 19%. Esse último, inclusive, foi mais prevalente no ano passado, com alta de 6% em relação à medição anterior.

Uma nova realidade

O crime organizado, ativismo digital, governos e adversários são motivados por ganhos financeiros, política e notoriamente irão atacar ativos valiosos. “Essas operações são bem financiadas e funcionam como negócios. Quem ataca pacientemente avalia os alvos com base no potencial de esforço e recompensa. Seus métodos são extremamente direcionados, eles usam mídias sociais e outros pontos de entrada para derrubar pessoas e ganhar acesso, tirar vantagem da confiança e explorar vulnerabilidades”, descreve o estudo.

E, enquanto isso, funcionários negligentes colocam o negócio em risco devido ao erro humano. Mais de 95% dos incidentes de segurança registrados pela IBM em 2013 estavam relacionados às ações humanas. Clicar em anexos infectados ou em hyperlinks inseguros foi o erro mais comum. 

O levantamento foi conduzido no ano passado com base em mais de mil clientes dos serviços de segurança da IBM, em 133 países.

Receba grátis as principais notícias do setor de TI

Newsletter por e-mail