Custos de vazamento de dados podem ultrapassar R$ 26 milhões em 2023
Valores de recuperação após uma brecha de dados aumentar, com maioria dos incidentes envolvendo credenciais roubadas
Os custos de recuperação após um vazamento de dados corporativos devem voltar a aumentar em 2023, chegando à marca de US$ 5 milhões, ou R$ 26,3 milhões em uma conversão direta. Junto com a ampliação do valor, também devem crescer o total de incidentes, principalmente aqueles oriundos de credenciais comprometidas, que já representam quase metade das ocorrências de 2022 e também o maior volume, devendo continuar nos holofotes no ano que vem.
Os números são da empresa de segurança digital Acronis, que também apontam um crescimento significativo nos casos de phishing e engenharia social. De acordo com o relatório da companhia, houve aumento de 60% nos incidentes desse tipo em 2022, com os ataques da categoria constituindo 3% de todas as ocorrências registradas nos quatro últimos meses deste ano e 76% de todos os golpes que chegaram por e-mail no mundo.
O total apresentado pela Acronis também representa um aumento de 14,9% em relação aos números apresentados pela IBM, que indicaram um custo de recuperação de US$ 4,35 milhões após vazamentos de dados em 2022. A cifra equivalente a R$ 23 milhões também mostra aumento em relação a 2022, além de colocar o setor de saúde como o mais atingido, junto aos Estados Unidos como território mais afetado pelos ataques do tipo.
- 5 dicas para empresas se protegerem de vazamentos de dados
- Custos de vazamentos de dados são repassados por empresas aos consumidores
No relatório, o Brasil aparece como um dos países mais atingidos, com potencial para manter a posição em 2023, ao lado dos EUA e Alemanha. No caso dos ataques envolvendo malwares, Coreia do Sul, China e Jordânia foram os principais alvos, bem como os dispositivos de cada um destes países, igualmente constituindo a lista daqueles que devem continuar na mira dos bandidos no ano que vem.
Para o ano que vem, a previsão é de um aumento na profissionalização dos ataques, a partir de intermediários de intrusão e detonação de golpes, assim como o foco em novas plataformas. As quadrilhas demonstram uma preferência cada vez maior pela obtenção de dados, enquanto sistemas de cloud computing, servidores Linux e dispositivos com macOS recebem mais atenção dos cibercriminosos.
Os especialistas da empresa de segurança apontam um cenário cada vez mais complexo, na medida em que as práticas já comprovadamente eficazes e conhecidas seguem servindo como uma boa maneira de obter lucros e comprometer grandes corporações. A empresa dá destaque para os golpes envolvendo a fadiga de autenticação em duas etapas, com trabalhadores sendo inundados de notificações e acabando por permitir o acesso de criminosos a sistemas internos por conta disso.
Por outro lado, soluções abrangentes que monitorem acessos indevidos e o recebimento de e-mails maliciosos, bem como avaliem a rede em busca de atividades não autorizadas, seguem como as recomendações centrais para o novo ano. Isso é essencial, principalmente, em um cenário no qual muitos mecanismos de segurança, como é o caso da verificação em dois fatores, seguem sendo usados também como meios de ataque.
Fonte: Security Brief
Trending no Canaltech:
- Destaque da NASA: todos os planetas aparecem na foto astronômica do dia
- Programas "Galaxy Para Sempre" valem a pena?
- Por que os aviões não voam sobre o Oceano Pacífico?
- Você sabe qual a diferença entre o pernilongo e o mosquito da dengue?
- Cientistas revelam quem estava nos caixões de chumbo escondidos em Notre Dame
- O que aconteceu com o universo em 2022?