Criminosos cibernéticos têm como alvo indústrias de serviços públicos e de extração, alerta relatório
O relatório de cibersegurança recentemente divulgado pela Verizon Business concentra a sua atenção na indústria energética, abrangendo tanto os serviços de utilidade pública que fornecem gás e electricidade, como também as organizações envolvidas na extracção de recursos naturais como petróleo e gás. Estes sectores são considerados críticos para o funcionamento da economia mundial, especialmente num momento em que o actual clima geopolítico perturbou as cadeias de abastecimento e contribuiu para um aumento global dos custos energéticos.
2023: o annus horribilis das concessionárias
Os dados acima mencionados referem-se ao ano de 2023, com um total de 16.312 incidentes de segurança reportados no setor de serviços públicos. Destes casos, constatou-se que 5.199 foram invadidos com sucesso por entidades cibercriminosas. As informações são derivadas da parte do setor de serviços públicos do Relatório de investigações de violação de dados de 2023 compilado pela Verizon Business e podem ser acessadas no URL fornecido para fins de download.
A prevalência de ataques cibernéticos pode ser atribuída principalmente a motivos financeiros, que abrangem diversas formas de atividade criminosa no domínio digital. Consequentemente, não é surpreendente que o ransomware continue a representar uma ameaça significativa, sendo responsável por quase um quarto (24%) dos incidentes relatados.
A Verizon observou uma diminuição marginal nos casos de ataques de engenharia social; no entanto, estes incidentes continuam a constituir uma proporção substancial das ameaças cibernéticas globais.
Explorar aproximadamente metade de todos os incidentes de segurança relatados envolvendo táticas de engenharia social (50%) é a prática do pretexto. Isto envolve a criação e perpetuação de uma narrativa ficcional pelo agressor com a intenção de enganar indivíduos para que divulguem dados sensíveis ou pratiquem atos que possam resultar em acesso não autorizado. Notavelmente, cinquenta por cento dessas violações decorrem de operações de comprometimento de e-mail comercial (BEC).
As ameaças vêm (também) de dentro
Apesar da prevalência de violações de segurança resultantes de fontes externas, conforme evidenciado pelas conclusões do relatório da Verizon, é importante notar que uma proporção significativa de incidentes ainda tem origem dentro de uma organização. Na verdade, quase um quinto de todos os incidentes de segurança relatados pode ser atribuído a fatores internos, abrangendo não apenas casos de comportamento negligente ou erros acidentais por parte dos funcionários, mas também atos intencionais de prevaricação por parte daqueles que podem ter agido contra os melhores interesses. do seu empregador através de atos de sabotagem ou outras formas de acesso não autorizado.
Os cibercriminosos têm grande interesse em obter dados pessoais e corporativos. De acordo com estatísticas recentes, os dados pessoais representam aproximadamente metade de todas as informações roubadas, enquanto os dados corporativos representam cerca de um terço dos dados roubados.
*️⃣ Link da fonte: