Mercado abrirá em 5 h 17 min

Custos de vazamento de dados podem ultrapassar R$ 26 mi em 2023

Os custos de recuperação após um vazamento de dados corporativos devem voltar a aumentar em 2023, chegando à marca de US$ 5 milhões, ou R$ 26,3 milhões em uma conversão direta. Junto com a ampliação do valor, também devem crescer o total de incidentes, principalmente aqueles oriundos de credenciais comprometidas, que já representam quase metade das ocorrências de 2022 e também o maior volume, devendo continuar nos holofotes no ano que vem.

Os números são da empresa de segurança digital Acronis, que também apontam um crescimento significativo nos casos de phishing e engenharia social. De acordo com o relatório da companhia, houve aumento de 60% nos incidentes desse tipo em 2022, com os ataques da categoria constituindo 3% de todas as ocorrências registradas nos quatro últimos meses deste ano e 76% de todos os golpes que chegaram por e-mail no mundo.

O total apresentado pela Acronis também representa um aumento de 14,9% em relação aos números apresentados pela IBM, que indicaram um custo de recuperação de US$ 4,35 milhões após vazamentos de dados em 2022. A cifra equivalente a R$ 23 milhões também mostra aumento em relação a 2022, além de colocar o setor de saúde como o mais atingido, junto aos Estados Unidos como território mais afetado pelos ataques do tipo.

No relatório, o Brasil aparece como um dos países mais atingidos, com potencial para manter a posição em 2023, ao lado dos EUA e Alemanha. No caso dos ataques envolvendo malwares, Coreia do Sul, China e Jordânia foram os principais alvos, bem como os dispositivos de cada um destes países, igualmente constituindo a lista daqueles que devem continuar na mira dos bandidos no ano que vem.

Para o ano que vem, a previsão é de um aumento na profissionalização dos ataques, a partir de intermediários de intrusão e detonação de golpes, assim como o foco em novas plataformas. As quadrilhas demonstram uma preferência cada vez maior pela obtenção de dados, enquanto sistemas de cloud computing, servidores Linux e dispositivos com macOS recebem mais atenção dos cibercriminosos.

Os especialistas da empresa de segurança apontam um cenário cada vez mais complexo, na medida em que as práticas já comprovadamente eficazes e conhecidas seguem servindo como uma boa maneira de obter lucros e comprometer grandes corporações. A empresa dá destaque para os golpes envolvendo a fadiga de autenticação em duas etapas, com trabalhadores sendo inundados de notificações e acabando por permitir o acesso de criminosos a sistemas internos por conta disso.

Por outro lado, soluções abrangentes que monitorem acessos indevidos e o recebimento de e-mails maliciosos, bem como avaliem a rede em busca de atividades não autorizadas, seguem como as recomendações centrais para o novo ano. Isso é essencial, principalmente, em um cenário no qual muitos mecanismos de segurança, como é o caso da verificação em dois fatores, seguem sendo usados também como meios de ataque.

Fonte: Canaltech

Trending no Canaltech: