Os números são explícitos: 55% dos ataques informáticos reportados pelos clientes da Hiscox, a nível global, tiveram origem em acidentes ou erros humanos. As técnicas de engenharia social – manipulação da vítima por forma a carregar num link malicioso ou a divulgar dados confidenciais – estão no topo da lista dos principais métodos que foram usados em ciberataques, ao representarem 39% das respostas. Já a exploração de falhas de software de forma remota, associadas a ataques informáticos sofisticados, apenas explicam 7% dos ataques reportados.
“Mais de 50% das denúncias foram causadas por acidente ou erro humano. O ensino dos funcionários é a forma número um de gerir os ataques de fator humano”, revela a seguradora Hiscox no seu relatório de ciberameaças, relativo a 2020.
Os ataques à cadeia de abastecimento (21%), o acesso a e-mails da empresa (10%), a revelação acidental de informação (7%), ameaças de ex-funcionários (5%) e a perda de dispositivos como portáteis ou smartphones (5%) são outras das principais causas de ataques informáticos identificadas.
Olhando especificamente para a tipologia dos ataques que daí resultaram, as fugas de dados (29%), as fraudes financeiras (23%) e a extorsão cibernética (21%) são os crimes mais comuns.
Cinco sinais de alerta
A Hyscox, que em Portugal é representada pela seguradora Innovarisk, assinala ainda no seu relatório cinco tendências que vão marcar a segurança informática nos próximos meses. A saber:
- O caso SolarWinds. Considerado como um dos maiores ataques informáticos de sempre, as consequências e implicações totais do ataque ainda são desconhecidas. Além disso, a tipologia de ataque feita (ataques à cadeia de abastecimento/supply chain) deverá inspirar outros ataques informáticos de larga escala.
- Evolução do ransomware. Aquela que já é uma das principais metodologias de ataque entre os cibercriminosos vai tirar partido de outras técnicas de ataque já conhecidas, como os ataques de negação de serviço. Como já revelámos na Exame Informática, os ataques RDDoS vieram para ficar.
- Ainda a Covid-19. Apesar de a doença já fazer parte do dia-a-dia há largos meses, continuará a ser um tema explorado para atrair novas vítimas. Temas como a vacinação e as respostas das autoridades nacionais à pandemia vão servir como mote para novos ataques.
- Maior impacto legal. O crescente roubo de dados e paralização de serviços deverão dar início a uma vaga de processos e de multas por parte dos reguladores, mas também alguns por parte dos utilizadores afetados.
- Novos vetores de ataque. Ataques de malware em pontos de venda, armas eletromagnéticas, ataques a protocolos de tempo e exploração de kits de malware usados por forças estatais são algumas das potenciais ameaças apontadas pela Hycox para os próximos meses.