Segurança Informática

Cibercrime. Dados comprometidos subiram 566%, revela estudo da IBM

A IBM anunciou os resultados do estudo IBM X-Force Threat Intelligence Index onde se conclui que, em 2016, o número de dados comprometidos cresceu de 600 milhões para quatro mil milhões.

Getty Images

O departamento de segurança informática da IBM anunciou os resultados do estudo IBM X-Force Threat Intelligence Index, onde se revela que em 2016 houve um aumento histórico no número de dados informáticos comprometidos: qualquer coisa como 566%, uma subida de 600 milhões para quatro mil milhões. O email não desejado (spam) aumentou em 400% e os Serviços Financeiros são os mais atacados.

“Os cibercriminosos continuaram a inovar em 2016, já que vemos técnicas como o ransomware moverem-se de um incómodo para uma epidemia”, afirma Caleb Barlow, Vice-Presidente de Threat Intelligence da IBM Security, em comunicado.

Nesta fuga de dados estão incluídos os roubos de cartões de crédito, palavras-passe e dados de saúde pessoais. Durante este estudo, a IBM notou que existe uma mudança nas estratégias dos cibercriminosos, tendo crescido o interesse nos dados não estruturados – arquivos de email, documentos empresariais, propriedade intelectual e código fonte.

“Enquanto o volume de dados comprometidos no último ano atingiu máximos históricos, vemos uma mudança para os dados não estruturados como um momento fulcral. O valor dos dados estruturados começa a diminuir para os cibercriminosos, com a oferta a ultrapassar a procura. Os dados não estruturados são uma grande aposta para os hackers e prevemos que criem novas formas de monetização este ano”, acrescenta Barlow.

Segundos dados divulgados também pela IBM no final de 2016, 70% dos negócios que sofrem ataques de ransomware pagaram mais de 10 mil dólares para recuperarem o controlo dos seus equipamentos. Só nos primeiros três meses de 2016, o FBI estimou um lucro de 209 milhões para os atacantes, resultando num total de quase mil milhões ao fim do ano.

O facto destes valores serem elevados contribuiu para que os ataques por ransomware aumentassem ao longo do ano. Recorde que, segundo a Kasperky Lab, no início do ano de 2016 os ataques nas empresas ocorriam a cada dois minutos, e a cada 20 segundos em utilizadores comuns. Esse valor aumentou consideravelmente e, no final do ano, uma empresa era atacada a cada 40 segundos e uma pessoa a cada 10 segundos.

Existe ainda um interesse maior, por parte dos criminosos, no setor financeiro, tendo este sido o mais atacado. Apesar de ser o número um nesta lista, ficou em terceiro lugar no estudo X-Force da IBM, a nível de dados comprometidos. Já a área da Saúde continua a ter um interesse especial mas, em 2016, foram comprometidos “apenas” 12 milhões de registos, o que deixou a indústria fora dos cinco setores mais atacados. Em comparação a 2015, a área da saúde contava com 100 milhões de registos comprometidos, tendo conseguido assim uma queda de 88% no ano passado.

Empresas de serviços de informação e de comunicação e governos tiveram um pior ano, com um maior número de incidentes e de violação de dados. No primeiro caso foram registados 3,4 milhões de registos comprometidos e 85 incidentes; já no segundo caso foram 398 milhões o número de registos que foram comprometidos e 39 incidentes.

A forma mais utilizada para os ataques informáticos é o envio de anexos maliciosos através do email. Este tipo de correio é algo indesejado – spam – pelos utilizadores, daí que, na maioria das vezes, vem disfarçado com informação que leva o utilizador a acreditar que foi enviado por uma entidade segura (Banco, Finanças, o próprio cliente de email, etc.). A IBM aponta para um aumento de 400% em spam ano após ano, com anexos maliciosos encontrados em cerca de 44% desses emails.

Esta informação agora divulgada pela IBM vai ao encontro das previsões da Kaspersky que indicava o setor financeiro como um dos mais procurados e o aumento do ransomware como algo quase certo, tendo em conta a tendência do último ano.

A IBM aponta para um aumento, por parte das empresas, no reforço da segurança informática devido aos ataques a que estão, constantemente, a ser sujeitas. Esta foi uma das razões que influenciou o facto do setor financeiro ser o que sofre mais ataques mas não o que tem um maior número de dados comprometido. A nível nacional e empresarial, Luís Grangeia, especialista em segurança informática da S21sec, empresa ibérica de serviços de segurança de informação, esclarece que “em sectores mais expostos e onde a segurança tem de ser uma prioridade como a Banca, Compras Online e serviços de Internet, acho que estamos relativamente bem e talvez até acima da média da Europa.”

O estudo da IBM é realizado com base na observação de mais de oito mil clientes com segurança monitorizada em 100 países em conjunto com dados de terceiros, como sensores de spam.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)