Os setores de finanças e seguros são os mais visados em ataques cibernéticos, segundo o relatório de serviços de segurança 2014 da IBM [IBM Security Services 2014]. Em conjunto com a área de manufatura, que ocupa a segunda posição no ranking com 21,7%, eles representam quase metade dos casos registrados. A terceira posição é ocupada pela área de informação e comunicação, com 18,6% dos ataques.
Se compararmos ao ano anterior, as mesmas indústrias estão no topo do ranking, tendo somente trocado as posições. Isso acontece, pois as invasões desses sistemas resultam em grandes perdas para as companhias e, se bem sucedidas, elas podem permitir ganhos financeiros aos criminosos cibernéticos”, destaca o líder de segurança da informação da IBM para América Latina, Felipe Peñaranda, em comunicado.
Mais de 95% dos incidentes de segurança registrados pela empresa em 2013 estavam relacionados a ações humanas. Clicar em anexos infectados e em hyperlinks inseguros são os erros mais comuns. O estudo apontou, ainda, que má configuração do sistema, má gestão de patches, uso de logins e senhas padrões ou fáceis de serem decifradas, perda de computadores ou dispositivos móveis e divulgação de informações por e-mails inadequados também colaboraram com os cibercriminosos.
Os dois tipos mais comuns de ataques são os códigos maliciosos – softwares criados para uso mal intencionado – e a varredura sustentada – atividade de reconhecimento projetada para coletar informações sobre o sistema alvo. A pesquisa analisou os ataques cibernéticos e incidentes de dados monitorados pelas operações de segurança da IBM em 133 países entre janeiro e dezembro de 2013.
Um resumo do estudo, em inglês, está disponível no link:
http://www-935.ibm.com/services/us/en/it-services/security-services/2014-cyber-security-intelligence-index-infographic/