Terremark, uma empresa do grupo Verizon, traz ao Brasil a versão integral do Relatório de Investigações de Violações de Dados 2013(RIVD2013). Com dados originários de 19 organizações em todo o mundo, trata-se do mais completo e respeitado estudo sobre crimes cibernéticos, e mostra como o cenário internacional está mudando. Essa é a sexta edição do RIVD, e ao longo de nove anos de estudo, foram registrados mais de 2.500 violações de dados e 1,2 bilhão de registros comprometidos.
“Essa é a sexta edição do RIVD com a qual trabalhamos, e graças ao nosso histórico de pesquisa somos capazes de identificar tendências para ajudar empresas a defender seus bens mais valiosos: os dados,” afirmou Wade Baker, Diretor de inteligência de risco da Verizon. “Ações de hacktivismo finalmente mostraram certa desaceleração, porém ataques patrocinados por governos e ações motivadas por ganhos financeiros começaram a se tornar mais representativas no todo.”
Durante o ano de 2012 ficou claro que não são apenas perfis específicos que podem ser visados. De grandes corporações a pequenos comércios sofreram com ataques, induzindo todos a uma mentalidade “assuma que está sob ataque”. Os setores mais afetados foram Organizações financeiras, com em 37% dos ataques, seguidas pelo varejo e restaurantes, alvejados em 25% dos casos. No total, ocorrências de 28 países constam no relatório, incluindo o Brasil.
As táticas registradas foram muitas, e na maioria das vezes para ter acesso aos dados criminosos combinaram estratégias e ações distintas. Em 76% dos casos o acesso inicial foi possibilitado por credenciais roubadas ou autenticação fraca. Hacking e Malware foram as outras duas táticas mais comuns, presentes em 52 e 40% dos casos respectivamente.
As novas organizações que participarão da nova edição são: CERT Insider Threat Center (Carnegie Mellon University); Consortium for Cybersecurity Action; Danish Ministry of Defence, Center for Cybersecurity; Danish National Police, NITES (National IT Investigation Section); Deloitte; Electricity Sector Information Sharing and Analysis Center (ES-ISAC); European Cyber Crime Center (EC3); G-C Partners, LLC; Guardia Civil (Guarda Civil Espanhola); Industrial Control Systems Cyber Emergency Response Team (ICS-CERT); Malaysia Computer Emergency Response Team (MyCERT); CyberSecurity Malasia; National Cybersecurity and Communications Integration Center (NCCIC); ThreatSim; e US Computer Emergency Readiness Team (US-CERT).
As organizações que continuam a contribuir com dados incluem: Australian Federal Police; Dutch High Tech Crime Unit (NHTCU) ; Irish Reporting and Information Security Service (IRISS-CERT); U.S. Secret Service e o time de Risco da Verizon RISK (Pesquisa Investigações Conhecimento em Soluções).
Para ter acesso ao relatório complete, clique aqui.
