Verizon Data Breach Report 2019 conta com participação brasileira
8 de maio de 2019Apura Cyber Intelligence contra a necessidade de adequação à nova Lei Geral de Proteção de Dados Pessoais (LGDP) torna assunto prioridade
Foi divulgado nesta quarta-feira (8), o Verizon Data Breach Report 2019 e, pela primeira vez, uma empresa brasileira, a Apura Cyber Intelligence S.A., fez parte do seleto time de organizações responsáveis pela produção dos dados contidos no relatório, que inclui empresas como Google, Cisco, Dell, Mcafee, Kaspersky e organizações como o US Secret Service, US-CERT, JPCERT/CC, Australian Federal Police, Dutch National High Tech Crime Unit e European Crime Center, por exemplo.
O relatório é o mais completo do mercado e é confeccionado há 10 anos pela Verizon Business. A edição de 2019 contém estatísticas e informações sobre 41.686 incidentes cibernéticos, dos quais 2.013 foram vazamentos de dados confirmados durante todo o ano de 2018.
Os setores mais afetados são as organizações públicas, além dos setores de saúde, financeiro e educação. Em mais da metade dos casos retratados a vítima sofreu invasão de seus sistemas e, em um terço dos casos, o atacante utilizou a engenharia social – manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais.
Cenário global
Um dos indicadores que tem melhorado nos setores que investem em resposta a incidentes e fraudes internas é o tempo médio de detecção e contenção das invasões.
Enquanto os atacantes demoram poucos dias para conseguir seus objetivos, muitas empresas ainda demoram meses ou anos para identificar e controlar os comprometimentos em suas redes e sistemas. E, ainda, há quem descobre o ocorrido por meio da mídia ou de um órgão controlador.
“Isso acontece, pois infelizmente a maioria das organizações ainda trata a questão de segurança da informação como apenas um problema de tecnologia, quando na prática as ameaças reais aos negócios são pessoas e organizações. As ameaças têm por objetivo ganhos financeiros ou estratégicos e, por isto, conhecem e burlam com facilidade os controles mais simples, como firewalls, anti-vírus e sistemas de correlação de eventos.”, diz Sandro Süffert, CEO da Apura Cyber Intelligence S.A.
Cenário brasileiro
A Apura Cyber Intelligence S.A. destaca que no ano de 2018, além de invasões de sistemas web, falta de proteção em bancos de dados e ataques por e-mail, aconteceram muitos vazamentos de dados por controle remoto de computadores corporativos estratégicos e também por má configuração de sistemas na nuvem, como buckets S3 da Amazon e instâncias de Elastic Search.
Repetindo o padrão global, cerca de 70% das invasões tem motivações financeiras, e pelo menos 20% podem ser consideradas ações de espionagem.
Sobre a Apura Cyber Intelligence S.A.
A Apura Cyber Intelligence S.A. é a principal referência brasileira em Serviços Gerenciados de Detecção e Resposta a Incidentes e Vazamentos de Informações e Inteligência Cibernética.
A empresa tem 30 colaboradores, 7 anos de fundação e sede em São Paulo e Filial em Brasília, e também tem presença nos estados do Rio de Janeiro, Paraná e Santa Catarina.
Dentre seus clientes estão mais de 100 organizações privadas do setor Financeiro, Saúde, Varejo, Telecomunicações e também de Governo (especialmente Forças da Lei, Defesa e Inteligência).
Veja nossa coluna de Pesquisas & EstudosAutoridade de Proteção de Dados deve ser independente e ter autonomia, revela pesquisa do Idec