O departamento de segurança informática da IBM anunciou os resultados do estudo IBM X-Force Threat Intelligence Index, onde se revela que em 2016 houve um aumento histórico no número de dados informáticos comprometidos: qualquer coisa como 566%, uma subida de 600 milhões para quatro mil milhões. O email não desejado (spam) aumentou em 400% e os Serviços Financeiros são os mais atacados.
“Os cibercriminosos continuaram a inovar em 2016, já que vemos técnicas como o ransomware moverem-se de um incómodo para uma epidemia”, afirma Caleb Barlow, Vice-Presidente de Threat Intelligence da IBM Security, em comunicado.
Nesta fuga de dados estão incluídos os roubos de cartões de crédito, palavras-passe e dados de saúde pessoais. Durante este estudo, a IBM notou que existe uma mudança nas estratégias dos cibercriminosos, tendo crescido o interesse nos dados não estruturados – arquivos de email, documentos empresariais, propriedade intelectual e código fonte.
“Enquanto o volume de dados comprometidos no último ano atingiu máximos históricos, vemos uma mudança para os dados não estruturados como um momento fulcral. O valor dos dados estruturados começa a diminuir para os cibercriminosos, com a oferta a ultrapassar a procura. Os dados não estruturados são uma grande aposta para os hackers e prevemos que criem novas formas de monetização este ano”, acrescenta Barlow.
Segundos dados divulgados também pela IBM no final de 2016, 70% dos negócios que sofrem ataques de ransomware pagaram mais de 10 mil dólares para recuperarem o controlo dos seus equipamentos. Só nos primeiros três meses de 2016, o FBI estimou um lucro de 209 milhões para os atacantes, resultando num total de quase mil milhões ao fim do ano.
O facto destes valores serem elevados contribuiu para que os ataques por ransomware aumentassem ao longo do ano. Recorde que, segundo a Kasperky Lab, no início do ano de 2016 os ataques nas empresas ocorriam a cada dois minutos, e a cada 20 segundos em utilizadores comuns. Esse valor aumentou consideravelmente e, no final do ano, uma empresa era atacada a cada 40 segundos e uma pessoa a cada 10 segundos.
Existe ainda um interesse maior, por parte dos criminosos, no setor financeiro, tendo este sido o mais atacado. Apesar de ser o número um nesta lista, ficou em terceiro lugar no estudo X-Force da IBM, a nível de dados comprometidos. Já a área da Saúde continua a ter um interesse especial mas, em 2016, foram comprometidos “apenas” 12 milhões de registos, o que deixou a indústria fora dos cinco setores mais atacados. Em comparação a 2015, a área da saúde contava com 100 milhões de registos comprometidos, tendo conseguido assim uma queda de 88% no ano passado.
Empresas de serviços de informação e de comunicação e governos tiveram um pior ano, com um maior número de incidentes e de violação de dados. No primeiro caso foram registados 3,4 milhões de registos comprometidos e 85 incidentes; já no segundo caso foram 398 milhões o número de registos que foram comprometidos e 39 incidentes.
A forma mais utilizada para os ataques informáticos é o envio de anexos maliciosos através do email. Este tipo de correio é algo indesejado – spam – pelos utilizadores, daí que, na maioria das vezes, vem disfarçado com informação que leva o utilizador a acreditar que foi enviado por uma entidade segura (Banco, Finanças, o próprio cliente de email, etc.). A IBM aponta para um aumento de 400% em spam ano após ano, com anexos maliciosos encontrados em cerca de 44% desses emails.
Esta informação agora divulgada pela IBM vai ao encontro das previsões da Kaspersky que indicava o setor financeiro como um dos mais procurados e o aumento do ransomware como algo quase certo, tendo em conta a tendência do último ano.
A IBM aponta para um aumento, por parte das empresas, no reforço da segurança informática devido aos ataques a que estão, constantemente, a ser sujeitas. Esta foi uma das razões que influenciou o facto do setor financeiro ser o que sofre mais ataques mas não o que tem um maior número de dados comprometido. A nível nacional e empresarial, Luís Grangeia, especialista em segurança informática da S21sec, empresa ibérica de serviços de segurança de informação, esclarece que “em sectores mais expostos e onde a segurança tem de ser uma prioridade como a Banca, Compras Online e serviços de Internet, acho que estamos relativamente bem e talvez até acima da média da Europa.”
O estudo da IBM é realizado com base na observação de mais de oito mil clientes com segurança monitorizada em 100 países em conjunto com dados de terceiros, como sensores de spam.