A 17ª edição do Data Breach Investigations Report (DBIR), publicado pela Verizon, que teve a colaboração da S21sec, revela um aumento de 68% nos ataques à cadeia de abastecimento em 2023.
O relatório, que analisou mais de 30 mil incidentes de segurança em 94 países, destaca a exploração de vulnerabilidades e erros humanos como fatores-chave para o sucesso desses ataques.
Vulnerabilidades e erros Humanos facilitam ataques à cadeia de abastecimento em 2023
O relatório aponta um crescimento de 180% na exploração de vulnerabilidades como ponto de partida para os ciberataques à cadeia de abastecimento, com aplicações web sendo o principal vetor de entrada.
Erros humanos também contribuíram para 68% das violações de segurança, incluindo o envio de emails para destinatários errados, perda de dispositivos e falta de atualização de sistemas.
Ataques DDoS e ransomware persistem
Ataques de negação de serviço (DDoS) foram os mais prevalentes, representando 59% dos incidentes. O ransomware, embora tenha diminuído em relação ao ano anterior, continua a ser uma ameaça significativa, especialmente quando combinado com outras técnicas de extorsão.
Phishing continua a ser tática eficaz
O phishing, utilizando o email como principal vetor, permanece uma tática eficaz, com o tempo médio para enganar os usuários sendo inferior a 60 segundos. A maioria desses ataques (95%) é direcionada e visa obter ganhos financeiros.
O relatório destaca a importância de investir em conscientização sobre cibersegurança e em serviços adequados para proteger os sistemas diante do aumento das ameaças.
Participaram na elaboração deste estudo um total de 79 organizações de todo o mundo, entre as quais a S21sec.
Outros artigos interessantes:
