Segundo a pesquisa, 74% dos roubos de dados resultaram de fontes externas à empresa prejudicada
O roubo de dados usando malware dobrou no ano passado em todo o mundo, conforme uma pesquisa da Verizon.
Esse número está no documento “Business Data Breach Investigations Report” de 2009, divulgado pela Verizon, que contém informações referentes a 2008. Segundo a pesquisa, 74% dos roubos de dados resultaram de fontes externas à empresa prejudicada. Do mesmo modo, na maioria dos casos (63%) as falhas foram descobertas por terceiros, e não dentro da própria empresa.
O total de informações roubadas atingiu 285 milhões de registros. Isso supera o acumulado de tudo que foi subtraído nos quatro anos anteriores.
Nas invasões bem-sucedidas, os atacantes exploraram erros e instalaram malware no sistema para coletar dados. Além disso, 91% dos dados comprometidos foram ligados a grupos criminosos. Como ocorreram as invasões? Cerca de dois terços dos casos foram facilitados por erros significativos. Parcela similar resultou de hackeamento.
Outras conclusões mostram que os ataques usando malware dobraram de 2007 para 2008. Ao mesmo tempo, os esquemas de ataque mais comuns foram login e senhas padrão (quando o sistema é mantido em produção com as credenciais que vêm do fornecedor) e a injeção de SQL.
O estudo também observa que os cibergatunos concentraram-se no roubo de informações pessoais combinadas com dados bancários. Com essas informações, os criminosos podem sacar dinheiro diretamente das contas das vítimas.
É por isso que 93% do total de registros comprometidos em 2008 foram subtraídos de instituições financeiras. O relatório sugere que essa alta porcentagem se deveu à gravidade de algumas invasões, que envolveram volumes muito grandes de dados.
Outra descoberta importante: constatou-se que 81% das empresas lesadas não tinham adotado procedimentos compatíveis com os exigidos pelos padrões de segurança PCI, sigla em inglês de indústria de cartão de pagamento. Pior ainda: 99% dos registros roubados foram acessados em servidores de empresas, e não em dispositivos do usuário, como computadores e smartphones.
O relatório da Verizon termina com recomendações às empresas, entre as quais estão as seguintes: eliminar senhas e logins padrão, evitar credenciais compartilhadas, estabelecer uma políticas para a administração de usuários, revisar as políticas de teste e aprovação de aplicativos e definir políticas de atualização.
Essas recomendações – que aparentemente fazem parte do bê-a-bá de segurança -- fazem todo o sentido. A pesquisa também constata que, em 99% dos casos, as invasões poderiam ter sido evitadas se essas regras básicas estivessem em uso.
Se você quiser conhecer na íntegra o documento Verizon 2009 Data Breach Investigations Report, acesse o site da empresa.
O roubo de dados usando malware dobrou no ano passado em todo o mundo, conforme uma pesquisa da Verizon.
Esse número está no documento “Business Data Breach Investigations Report” de 2009, divulgado pela Verizon, que contém informações referentes a 2008. Segundo a pesquisa, 74% dos roubos de dados resultaram de fontes externas à empresa prejudicada. Do mesmo modo, na maioria dos casos (63%) as falhas foram descobertas por terceiros, e não dentro da própria empresa.
O total de informações roubadas atingiu 285 milhões de registros. Isso supera o acumulado de tudo que foi subtraído nos quatro anos anteriores.
Nas invasões bem-sucedidas, os atacantes exploraram erros e instalaram malware no sistema para coletar dados. Além disso, 91% dos dados comprometidos foram ligados a grupos criminosos. Como ocorreram as invasões? Cerca de dois terços dos casos foram facilitados por erros significativos. Parcela similar resultou de hackeamento.
Outras conclusões mostram que os ataques usando malware dobraram de 2007 para 2008. Ao mesmo tempo, os esquemas de ataque mais comuns foram login e senhas padrão (quando o sistema é mantido em produção com as credenciais que vêm do fornecedor) e a injeção de SQL.
O estudo também observa que os cibergatunos concentraram-se no roubo de informações pessoais combinadas com dados bancários. Com essas informações, os criminosos podem sacar dinheiro diretamente das contas das vítimas.
É por isso que 93% do total de registros comprometidos em 2008 foram subtraídos de instituições financeiras. O relatório sugere que essa alta porcentagem se deveu à gravidade de algumas invasões, que envolveram volumes muito grandes de dados.
Outra descoberta importante: constatou-se que 81% das empresas lesadas não tinham adotado procedimentos compatíveis com os exigidos pelos padrões de segurança PCI, sigla em inglês de indústria de cartão de pagamento. Pior ainda: 99% dos registros roubados foram acessados em servidores de empresas, e não em dispositivos do usuário, como computadores e smartphones.
O relatório da Verizon termina com recomendações às empresas, entre as quais estão as seguintes: eliminar senhas e logins padrão, evitar credenciais compartilhadas, estabelecer uma políticas para a administração de usuários, revisar as políticas de teste e aprovação de aplicativos e definir políticas de atualização.
Essas recomendações – que aparentemente fazem parte do bê-a-bá de segurança -- fazem todo o sentido. A pesquisa também constata que, em 99% dos casos, as invasões poderiam ter sido evitadas se essas regras básicas estivessem em uso.
Se você quiser conhecer na íntegra o documento Verizon 2009 Data Breach Investigations Report, acesse o site da empresa.