O estudo, chamado "2010 Verizon Data Breach Investigations Report" (o PDF gratuito pode ser baixado aqui), oferece um quadro bastante amplo da natureza e das causas do cibercrime em vários países do mundo. O estudo destaca a participação de funcionários das empresas, a chamada "engenharia social" e a participação cada vez maior do crime organizado nesse tipo de delito. Porém, em termos gerais, o número de crimes com dados eletrônicos caiu em 2009, em comparação com o ano anterior.
O varejo está entre os três setores mais afetados pelo furto e vazamento de dados sigilosos (informações privadas de consumidores, como documentos e números de cartões de crédito), representando 15% do total de crimes. O setor financeiro lidera com 33% dos casos, seguido pela área de hospitalidade e hotelaria (23%).
A inclusão de dados do Serviço Secreto do governo americano, que investiga crimes financeiros, permitiu que o estudo incluísse e comparasse dados sobre crimes eletrônicos ocorridos nos últimos seis anos. O estudo inclui mais de 900 ocorrências, que causaram quase 1 milhão de dados sigilosos furtados.
Entre as principais conclusões do estudo estão:
* A grande maioria dos vazamentos de dados (69%) foi comandada por fontes externas, enquanto apenas 11% incluem a participação de parceiros comerciais.
* Quase metade dos crimes (49%) foram causados por agentes internos, um crescimento significativo que o estudo atribui à inclusão de dados do Serviço Secreto.
* 48% dos vazamentos foram atribuídos a usuários que abusaram de seu acesso privilegiado aos dados empresariais, com intenções criminosas. Outros 40% dos casos tiveram a participação de hackers, enquanto 28% foram causados pela manipulação de contatos sociais e 14% resultaram de ataques físicos aos computadores de empresas.
* Como em anos anterior, quase todos os casos de 2009 indicam o furto através de servidores e aplicativos online, e 85% dos casos foram considerados "de baixa dificuldade" pela pesquisa.
* Um dado importante é que 79% das vítimas não adotavam o padrão de encriptação PCI-PSS, considerado o mais eficiente para a proteção de dados privados.
A queda do número total de casos em 2009 em comparação a 2008 é atribuída a uma série de fatores, incluindo a maior eficiência das políticas de segurança, tanto públicas como privadas. O estudo não detectou nenhuma correlação entre o tamanho de uma empresa e seu risco de sofrer um ataque cibernético. Segundo os pesquisadores da Verizon, os criminosos geralmente escolhem seus alvos em função do possível valor do furto e do custo do delito, sem dar grande importância para características como tamanho e localização da vítima.
Nenhum comentário:
Postar um comentário