ITRC Q1 2024 Relatório de Violação: Algumas surpresas

O Identity Theft Resource Center (ITRC) lançou a sua Análise de Violação de Dados para o primeiro trimestre de 2024, e algumas das suas conclusões serão surpreendentes para quem tem acompanhado as tendências de ciberameaças.

Um recurso valioso

Para aqueles que não sabem, o ITRC é uma organização sem fins lucrativos "estabelecida para capacitar e orientar consumidores, vítimas, empresas e governo a minimizar o risco e mitigar o impacto da comprometimento de identidade e do crime."

Fornece uma riqueza de recursos, incluindo educação sobre como evitar o roubo de identidade e como responder quando ocorre, juntamente com assistência e orientação direta aos vítimas, sem custo.

E para os profissionais de cibersegurança, os seus relatórios trimestrais e anuais são uma fonte inestimável de informações atualizadas sobre as tendências atuais no panorama de ameaças, permitindo-lhes ajustar as suas práticas de segurança para enfrentar os riscos mais relevantes.

Principais conclusões do Q1 2024

O mais recente relatório trimestral inclui muitas informações interessantes. Algumas delas são boas notícias, outras são preocupantes, e todas são úteis para qualquer pessoa em uma posição de liderança em cibersegurança. Aqui estão alguns dos destaques.

Compromissos em alta; vítimas em baixa

O número total de compromissos registados pelo ITRC quase duplicou em comparação com o 1.º trimestre de 2023, passando de 442 para 841. Isto é bastante dramático, especialmente considerando que o número no 1.º trimestre de 2022 era 404, apenas 10% menos do que no ano seguinte. Isto pode refletir o aumento em o uso de AI para tornar os ataques mais direcionados e eficazes , bem como aumentar o número de ataques lançados.

Curiosamente, no entanto, o número total de vítimas — ou seja, indivíduos cujos dados foram comprometidos — viu uma queda muito significativa, para 28,6 milhões em comparação com 100,7 milhões no primeiro trimestre de 2023. Isto é consistente com o uso crescente de ataques precisamente direcionados em oposição às técnicas de "spray and pray" dos anos anteriores.

Para os profissionais de cibersegurança, este aumento no uso de ataques sofisticados e altamente direcionados é uma indicação de que as medidas de segurança tradicionais, incluindo o uso de controlos de acesso baseados em senhas, oferecem proteção inadequada. É imperativo que as organizações avancem rapidamente para adotar medidas de segurança mais avançadas, incluindo a deteção de ameaças baseada em IA e uma arquitetura de Confiança Zero.

As finanças retiram a saúde do primeiro lugar

Pela primeira vez em anos, a indústria da saúde não registou o maior número de compromissos, cedendo o primeiro lugar aos serviços financeiros. Ambas as indústrias registaram aumentos significativos em relação ao primeiro trimestre de 2023. Mas o salto dos compromissos na saúde, de 81 para 124, é muito menor do que o aumento geral de quase 90%. Enquanto isso, os compromissos nos serviços financeiros dispararam de 70 para 224, um aumento massivo.

O que isto pode significar? Bem, durante muito tempo, os cuidados de saúde tinham uma segurança relativamente fraca no geral, o que sem dúvida contribuiu para a sua atratividade como alvo. Ao mesmo tempo, os serviços financeiros tradicionalmente investiram mais do que muitas outras indústrias em segurança.

Pode ser que as organizações de saúde tenham agora corrigido os seus défices de segurança anteriores. Assim, os criminosos cibernéticos podem bem raciocinar que, se não for mais fácil penetrar nas redes de saúde do que nas redes financeiras, estariam melhor servidos ao atacar estas últimas. Afinal, como a (provavelmente apócrifa) citação de Willie Sutton diz, "é lá que está o dinheiro." Em qualquer caso, as organizações de serviços financeiros fariam bem em auditar urgentemente a sua infraestrutura de segurança com o intuito de a reforçar.

Mais notificações; menos informação

Uma descoberta bastante preocupante é que as organizações são muito menos transparentes nas suas notificações do que no mesmo período do ano passado. No primeiro trimestre de 2023, mais de 50% dos avisos de violação relacionados com ciberataques incluíam informações sobre a causa raiz da violação. No primeiro trimestre de 2024, esse número caiu para menos de um terço.

Isto é francamente decepcionante. É compreensível que as organizações comprometidas queiram minimizar o dano reputacional que pode advir da publicitação das causas de uma violação. No entanto, no ambiente de ameaças em rápida evolução de hoje, a segurança eficaz depende cada vez mais da partilha atempada de informações sobre ataques bem-sucedidos. A decisão de colocar a redução de custos individual acima da segurança coletiva de toda a indústria torna todos menos seguros a longo prazo.

Dada a realidade, as organizações fariam bem em fortalecer a sua capacidade de realizar análises forenses pós-ataque e em melhorar a visibilidade em toda a sua infraestrutura de TI.

Obtenha o relatório completo

Há muito mais informações interessantes e acionáveis incluídas neste relatório breve e fácil de digerir. É gratuito para download em formato PDF no site do ITRC, embora tenha que submeter o seu nome e endereço de e-mail para o fazer. Obtenha a sua cópia agora.