Estudo IBM revela número histórico de dados comprometidos

Publicado em 02/04/2017 23:01 em Segurança Informática

O estudo IBM X-Force Threat Intelligence Index revela que o número de dados informáticos comprometidos por malware cresceu de 600 milhões em 2015 para mais de 4 mil milhões em 2016.

Em comunicado, a IBM indica que esta fuga de dados inclui informação que tradicionalmente é o alvo dos cibercriminosos, com dados de cartões de crédito, palavras passe ou dados pessoais de saúde, mas nota-se também uma mudança de estratégia dos ataques informáticos.

Observa que no ano passado se verificou também um número significativo de roubos de dados não estruturados, como arquivos de correio electrónico, documentos empresariais, propriedade intelectual e código fonte.

A IBM revela que o estudo X-Force é feito com base nas observações de mais de 8 mil clientes com segurança monitorizada em mais de uma centena de países e de dados de não clientes, como sensores de spam e «honeynets».

Observa que o IBM X-Force gere situações que ocorrem na rede em todo o mundo e segue mais de 8 milhões de ataques de spam e phishing diariamente e analisa mais de 37 milhões de páginas Web e imagens.

Caleb Barlow, vice-presidente da IBM, citado no comunicado, destaca que os cibercriminosos continuaram a inovar em 2016 e, enquanto o volume de dados comprometidos atingiu máximos históricos no ano passado mas verificou-se uma mudança de alvo para os dados não estruturados.

Observa que o valor dos dados estruturados começa a diminuir, com a oferta a ultrapassar a procura, e os criminosos apostaram nos dados não estruturados, que deverão criar este ano novas formas de monetização.

Por outro lado, um estudo da IBM Security aponta para que 70% das empresas afectadas por ransomware pagaram mais de 10 mil dólares para voltar a ter acesso aos seus dados e sistemas de negócio.

Recorda que o FBI estima que só primeiro trimestre de 2016 os atacantes receberam cerca de 209 milhões de dólares de resgates.

A multinacional sublinha que a expectativa de lucros e uma maior disposição das empresas para pagar os resgates levou ao grande aumento de ransomware em 2016, com uma duplicação.

Adianta que mais de 44% do spam em 2016 continha anexos infectados e 85% desses tinham ransomware.

A IBM revela que em 2015 os serviços financeiros caíram para o terceiro lugar entre os sectores mais atacados, que foram liderados pela saúde, mas 2016 marcou o regresso dos serviços financeiros à liderança dos alvos preferidos pelos cibercriminosos, embora tenham sido apenas os terceiros em ataques concretizados com êxito.

Adianta que no ano passado «apenas» 12 milhões de registos foram comprometidos na área da saúde, mantendo o sector fora do top 5 das indústrias mais afectadas, o que significou uma queda homóloga de 88% face aos cerca de 100 milhões de registos da saúde comprometidos em 2015.

Ainda sem comentários