De acordo com um relatório da IBM, os setores das Finanças e Seguros representam quase metade dos casos registados.
A IBM divulgou o seu relatório de serviços de segurança, o IBM Security Services 2014, analisando os ataques cibernéticos e incidentes de dados monitorizados pelas operações de segurança da empresa em 133 países entre janeiro e dezembro de 2013.
A conclusão principal é que os setores de finanças e seguros são os mais visados em ataques cibernéticos, representando quase um quarto dos casos registados. A área de fabrico, com 21,7% e as áreas de informação e comunicação, que representam 18,6% dos casos verificados, ocupam a segunda e terceira posições deste ranking.
“Isto acontece porque as invasões desses sistemas resultam em grandes perdas para as companhias e, se bem sucedidas, elas podem permitir ganhos financeiros aos hackers” destaca Felipe Peñaranda, líder de segurança da informação da IBM para América Latina que acrescenta ainda: “Se compararmos com o ano anterior, as mesmas indústrias estão no topo do ranking, tendo apenas trocado de posições”.
Má configuração do sistema, má gestão de patches, uso de logins e senhas padrões ou fáceis de serem decifradas, perda de computadores ou dispositivos móveis e divulgação de informações por e-mails inadequados são grandes ajudas para os cibercriminosos mas o estudo revelou ainda que mais de 95% dos incidentes de segurança registados pela empresa em 2013 estavam relacionados com ações humanas. Clicar em anexos infetados e em hyperlinks inseguros são os erros mais apontados.
Os dois tipos mais comuns de ataques são os códigos maliciosos – softwares criados para uso mal intencionado – e a varredura sustentada – atividade de reconhecimento projetada para recolher informações sobre o sistema alvo.
