É certo que o contexto da pandemia de COVID-19 desempenhou um papel relevante no alargamento das superfícies de ataque aos sistemas de TI empresariais, assim como no desvio de recursos e da atenção das organizações face a projetos de cibersegurança. Mas, por mais tentador que possa parecer, atribuir todas as culpas à crise de saúde pública não conta toda a história, enfatizam os especialistas da ESET.

Os investigadores da empresa de cibersegurança analisaram o recente estudo da IBM para determinarem quais são os motivos, além da pandemia, que explicam o porquê dos custos associados às violações de dados (data breaches) serem hoje os mais elevados de sempre.

O relatório detalha que, no total, os custos das violações de dados registaram um aumento de 10%, passando de 3,86 milhões de dólares em 2020 para 4,24 milhões de dólares em 2021. Olhando para o panorama das “mega breaches”, o custo médio ascende aos 401 milhões de dólares: um valor que corresponde a um aumento de 2% em relação ao ano passado, altura em que rondava 392 milhões de dólares.

Clique nas imagens para mais detalhes

De acordo com os dados, o roubo de credenciais aos utilizadores apresenta-se como a causa mais frequente nos casos de violação de dados. Entre os tipos mais comuns de dados expostos destacam-se informação pessoal de clientes (44%), incluindo passwords e nomes de utilizador. A situação torna-se particularmente problemática quando consideramos que vários utilizadores reutilizam palavras-passe em múltiplas contas, o que dá origem a um ciclo vicioso, nas palavas dos especialistas, onde os dados violados são utilizados para facilitar ainda mais intrusões e roubo de informação.

Que papel desempenhou a pandemia de COVID-19?

Entre postos de trabalho inseguros, trabalhadores remotos incautos, funcionários do departamento de TI preocupados e infraestruturas de teletrabalho mal preparadas para os desafios do “novo normal”: tudo conduziu a um aumento das violações de dados, fazendo também subir o custo associado aos incidentes.

O relatório da IBM destaca que quase 20% das organizações inquiridas afirmaram que o trabalho à distância foi efetivamente um fator deste tipo de incidentes de cibersegurança, que, por si próprios, custaram 4,96 milhões de dólares, quase 15% mais do que a média.

Um dos setores onde se nota uma clara influência da pandemia é o da saúde, onde se registaram os custos de perda mais elevados. Aqui, os custos aumentaram a um ritmo ainda mais elevado do que a média, subindo dos 7,13 milhões de dólares em 2019 para 9,23 milhões de dólares em 2020, num aumento de 29,5%.

A importância de olhar além do óbvio

Olhando mais aprofundadamente para os dados é possível verificar que os custos associados às violações de dados têm vindo a aumentar desde 2017. Os custos das “mega breaches” acompanham a tendência, aumentando significativamente desde os últimos três anos.

Os especialistas da ESET indicam que a situação pode ser explicada pelo facto das organizações não estarem a apostar na melhoria da deteção e resposta a incidentes. Aliás, em 2021, foram necessários, em média, 287 dias para identificar e conter uma violação de dados, uma semana inteira mais do que o registado no relatório anterior.

Ransomware: Mais de um terço das organizações internacionais foram vítimas de ataques no último ano
Ransomware: Mais de um terço das organizações internacionais foram vítimas de ataques no último ano
Ver artigo

O ransomware é outro dos fatores que contribuíram para o aumento dos custos de violação de dados. Neste contexto, a tendência nos últimos anos tem sido a do aumento do volume de ameaças, com técnicas que recorrem a ferramentas legítimas e que estão a levar a taxas de sucesso mais altas para os cibercriminosos. Ao todo, os ataques de ransomware custaram uma média de 4,62 milhões de dólares em 2021.

Citando dados do FBI, os investigadores acrescentam que os ataques que têm como alvos contas de correio eletrónico empresarial (Business Email Compromise, ou BEC) foram responsáveis por mais perdas financeiras em 2020 do que qualquer outra ameaça. Já o relatório da IBM revela que o custo médio de um ataque BEC ascende aos 5,01 milhões de dólares.

Haverá forma de baixar os custos associados aos ataques?

Para ajudar as empresas a melhorarem as suas abordagens de cibersegurança, assim como a reduzir os custos associados às violações de dados, os especialistas da ESET deixam algumas recomendações-chave.

A empresa de cibersegurança afirma que as organizações devem adotar uma abordagem de “confiança zero” baseada no princípio “nunca confiar, verificar sempre”. Os custos médios das violações para aqueles não adotaram uma estratégia deste género foi de 5,04 milhões de dólares. Por contraste, para as organizações que se encontram numa fase madura de implantação desta abordagem, os custos foram de 3,28 milhões de dólares.

IBM: Mais importante que proteção de ciberataques é a capacidade de recuperar
IBM: Mais importante que proteção de ciberataques é a capacidade de recuperar
Ver artigo

Encriptar os dados mais sensíveis é fundamental, relembra a ESET. O custo médio de uma violação de dados não encriptados foi de 4,87 milhões de dólares, contra 3,62 milhões de dólares no caso de dados encriptados.

Implementar ferramentas para monitorizar e proteger remotamente todos os equipamentos ligados à rede, local ou remotamente, incluindo os que se encontram em teletrabalho é uma medida que não deve ser esquecida.

Entre as recomendações deixadas pelos investigadores destacam-se ainda a melhoria da formação e sensibilização de todos os funcionários, a otimização da deteção e resposta com ferramentas EDR (Endpoint Detection and Response) e o desenvolvimento regular de planos abrangentes de resposta a incidentes para reagir rapidamente a incidentes de entrada não autorizada nos sistemas.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.