Nos últimos dois trimestres de 2022, a Exprivia Cybersecurity Observatory registrou 95 fenômenos ligados ao cibercrime. Hackers cada vez mais capazes de atingir o alvo e causar incidentes cibernéticos.

31/03/2023 – Pela primeira vez no segundo semestre de 2022, a Exprivia Cybersecurity Observatory sobre ameaças de TI na Itália, coletou e analisou ataques, incidentes de segurança e violações de privacidade no território brasileiro. Vê-se que o número de incidentes cibernéticos (ou seja, ataques bem-sucedidos) superam o número de ataques: circunstância possibilitada pelo crescente lapso de tempo entre o momento do ataque e o incidente, por técnicas cada vez mais sofisticadas usadas por hackers e da falta de consciência sobre os riscos associados à rede por parte das empresas e dos funcionários.

É o que revela o último 'Threat Intelligence Report' da Exprivia que levou em consideração 15 fontes abertas (sites de empresas afetadas, sites públicos de interesse nacional, agências de imprensa online, blogs e mídias sociais) e que, no segundo semestre de 2022, foram registrados 95 fenômenos relacionados ao cibercrime, dos quais 34 são ataques, 47 incidentes e 14 violações de privacidade.

Somente no trimestre de outubro a dezembro de 2022, ocorreram 64 eventos.

“Com os incidentes superando os ataques no segundo semestre de 2022, podemos dizer com certeza que alguns desses incidentes são o efeito de ações hostis realizadas por hackers no período anterior - comenta Domenico Raguseo, diretor de cibersegurança da Exprivia. Considerar um ataque como uma ação que começa e termina ao longo de alguns minutos ou alguns dias é, de fato, um grande erro. Em muitos casos, é uma guerra não declarada por um atacante que primeiro estuda as fraquezas e vulnerabilidades de sua vítima, então decide quando e como desferir o golpe final. Alguns ataques podem durar anos e muitas vezes é difícil rastrear um incidente para um ataque específico.”

No relatório elaborado pelo Apulian ICT Group - empenhado em promover a cultura de segurança da informação - no segundo semestre de 2022 o cibercrime é o principal motivo que leva os hackers a realizar ações maliciosas com mais de 60 fenômenos. Entre a lista de motivos, destacam-se a guerra cibernética, as campanhas com temática bancária e os alertas de segurança.

Mesmo o setor das Finanças, com picos importantes ao longo do segundo semestre de 2022 e, em particular, nos meses de novembro e dezembro, teve a sua primazia entre os setores mais afetados com 24 casos (25% do total). Segundo especialistas do Observatório, esse número está ligado ao fato de que empresas financeiras, instituições bancárias, plataformas de criptomoedas, administrando grandes quantias de dinheiro, são alvos atraentes para os invasores. Segue-se o setor de Software/Hardware – um dos alvos preferenciais durante a pandemia – com 23 casos, enquanto o Entretenimento está em terceiro lugar com 12 fenômenos, seguido da Indústria (9 casos).

Entre os tipos de danos detectados no segundo semestre de 2022, destaca-se ainda o furto de dados com 43% dos casos de todos os fenômenos registados; há uma distância clara, mas não subestimada, na interrupção do serviço e privacidade (respectivamente 18% e 17% do total). Entre as técnicas mais utilizadas, o phishing-engenharia social detém o recorde com 48 casos de solicitação na rede ou via e-mail para usuários desatentos ou desavisados.

O relatório Exprivia revela um número de dispositivos IoT expostos na rede igual a cerca de 10 milhões de dispositivos.

O novo "Índice de Investimentos" mostra a eficácia dos investimentos corporativos em segurança da informação, fortemente influenciados pela velocidade com que as empresas enfrentam o progresso tecnológico sem suporte adequado para a proteção de soluções recém-introduzidas.

O Índice de Investimento assume, assim, um valor importante a nível nacional. A segurança dos serviços digitais em todo o Brasil caminha na mesma velocidade, com exceção de alguns setores.