Nos últimos anos tivemos grandes casos de vazamentos de dados como os da Sony e Target. Contudo, muito da atenção acaba sendo voltada para as empresas em questão e como elas vão se recuperar. Os dados roubados acabam sendo considerados perdidos, mas há muito o que se aprender analisando esses dados. Foi justamente essa pesquisa que a Trend Micro fez e chegou a conclusões muito interessantes, dentre elas, desvendou alguns mitos sempre associados aos vazamentos de dados.

Mito 1: Hacking e malwares são as causas líderes de vazamentos de dados

A pesquisa descobriu que, ao contrário do que o senso comum diz, a maior causa dos vazamentos de dados é a perda ou roubo de dispositivos. Essa modalidade conta com 41% do total de causa, enquanto hacking e malwares correspondem a 25%. As empresas frequentemente subestimam as informações contidas em laptops, dispositivos móveis, e até mesmo pen-drives. Se qualquer um desses dispositivos é perdido ou roubado, e não possuem proteção, eles se tornam uma fonte de rica para os criminosos realizarem ataques direcionados.

Contudo, isso não significa que hacking e malware não são importantes. Esse tipo de ameaça nunca deve ser encarada sem a devida seriedade. Comparado a perda ou roubo de dispositivos – que podem ser mitigados através de um swipe remoto, a utilização de infraestrutura virtual, e a utilização de políticas mais restritas – os ataques usando malwares são mais planejados e direcionados. Defesas altamente customizáveis e bem preparadas são imprescindíveis nesses casos.

Mito 2: Criminosos vão atrás de informações pessoais para conseguir o restante das outras informações

Esse é ao mesmo tempo verdadeiro e falso. Ao mesmo tempo em que as informações pessoais são os tipos de informações mais roubadas, elas não garantem que os criminosos terão acesso a outras informações. Se o objetivo é conseguir registros médicos ou educacionais, ter as informações pessoais vai dar ao criminoso mais chance de acessar essas informações. Se os atacantes querem acessar a rede a fundo, eles vão atras de credenciais, mais especificamente, das credenciais de um administrador de rede.

2

Mito 3: Hacking ou malware são as melhores formas de se roubar qualquer tipo de dado

Olhando para as probabilidades, esse mito é verdade, mas muito porque esses métodos eram os mais populares utilizados antigamente. Hackear uma rede – seja utilizando força bruta, engenharia social ou malware – possui a maior chance de acerto para o atacante. O segundo método preferido é por meio de ameaças internas. Essas ameaças podem ser, por exemplo, funcionários insatisfeitos que vazam os dados por conta própria.

3

Mito 4: O varejo é a indústria mais afetada por vazamentos de dados

Nos Estados Unidos, ainda que o varejo tenha sofrido com muitas perdas devido aos vazamentos de dados, a indústria mais afetada foi a de saúde, respondendo por mais de um quarto de todos os incidentes em 2014. Em segundo a Educação (16,8%), seguido por agências do governo (15,9%). O varejo aparece apenas em quarto lugar com 12,5%. Contudo, apesar da incidência não ser como a do setor de saúde, os efeitos de um vazamento em um grande varejista podem ser devastadores em termos de reputação e lucro.

4

Mito 5: Informações Pessoais são a commodity mais valiosa no mercado negro

Existe atualmente uma grande quantidade de informações pessoais disponíveis no mercado negro. Isso fez com que o preço caísse de forma significativa, de 4 dólares no ano passado para 1 dólar esse ano. O mesmo vale para os cartões de crédito. Interessante é que foi observado um aumento significativo de vendas de contas Uber roubadas, cada uma é vendida por 1,15 dólares.

Baixe o Relatório Completo!

Desvendando Vazamentos de Dados – Relatório Completo da Trend Micro

Incidentes de segurança são riscos reais para as empresas. As empresas devem dispor de soluções de segurança como o Trend Micro Custom Defense, que pode detectar, analizar e responder a malwares avançados e outras técnicas que podem ser utilizadas pelos criminosos. Por outro lado, soluções como o Trend Micro Deep Security podem proteger servidores de dados de aplicações e conteúdos para prevenir interrupções ao negócio, ao mesmo tempo em que permite o compliance, independente se você estiver utilizando ambientes físicos, virtuais, na nuvem ou híbridos.

O Integrated Data Loss Prevention (DLP) pode identificar, rastrear e proteger dados confidenciais de múltiplos pontos na empresa para evitar a ocorrência de vazamento não autorizado e os problemas relacionados a perda de dispositivos. O Endpoint Encryption garante a privacidade dos dados ao encriptar os dados armazenados nos endpoints – incluindo PC’s, Macs, DVD’s e pen-drives.