Relatório sobre brechas de #segurança da Verizon

O relatório de segurança da Verizon apresenta diversas estatísticas interessantes sobre os incidentes ocorridos em 2011. Vamos a elas:

  • Origem dos incidentes
    • 92% têm origem externa
    • 17% implicaram elementos internos da organização
    • Menos de 1% resultaram de parceiros
    • 9% envolveram duas ou mais "partes"

O relatório indica que houve um aumento enorme na quantidade de pequenos ataques externos, apontando que o percentual relativamente baixo de incidentes envolvendo elementos internos não significa uma redução deste tipo de incidente.

  • Como os incidentes ocorrem
    • 50% envolvem alguma forma de exploração de falhas em sistemas
    • 49% incorporam malware
    • 29% envolvem ataques físicos
    • 17% resulta de erros no uso de privilégios
    • 11% envolve engenharia social

Segundo o relatório, ataques envolvendo roubo ou fraqueza em credenciais de acesso dispararam, assim como os ataques físicos.

  • Características mais comuns
    • 83% dos alvos são oportunísticos (foram atacados por apresentarem vulnerabilidade, e não por ser o alvo final)
    • 92% dos ataques não envolvem grande dificuldade
    • 76% dos dados comprometidos estavam em servidores
    • 86% dos ataques foram descobertos por terceiro
    • 96% das falhas seriam evitadas com controles simples ou intermediários
    • 89% das vítimas sujeitas a PCI-DSS não estavam em conformidade

O relatório mostra que as empresas ainda cometem muitos erros elementares, deixando de corrigir falhas simples, e não estão suficientemente dedicadas a se adequar a normas de segurança, mesmo quando obrigadas por legislação ou regulamentação.

  • Onde deve estar o foco para mitigar os riscos
    • Eliminar dados desnecessários
    • Garantir que controles essenciais sejam aplicados
    • Checar os itens anteriores novamente :P
    • Analisar serviços de acesso remoto
    • Testar e revisar aplicações web
    • Auditar contas de usuário e monitorar uso de privilégios
    • Monitorar e "garimpar" logs
    • Examinar caixas eletrônicos e cartões de pagamento contra interceptação física (tampering)

O relatório revela um aumento nos ataques envolvendo caixas eletrônicos, cartões e terminais de pagamento.

Conclusão

O sumário executivo do relatório, que tentei descrever aqui, traz algumas informações que podem não refletir exatamente a expectativa do senso comum, como o aumento dos ataques físicos, e se torna ainda mais importante quando constatamos que a maioria dos ataques não requer muito conhecimento ou maior detalhamento na investigação das possíveis brechas, já que as empresas não estão fazendo o básico.

Recomendo a leitura do relatório completo, e espero sinceramente que este tipo de informação seja disseminada à exaustão, para que as empresas comecem a fazer o mínimo o quanto antes, especialmente aqui no Brasil, onde estudos recentes demonstram como estamos despreparados para lidar com incidentes de segurança.

Siga-nos no Twitter!
Curta nossa página no facebook!
Receba os textos via e-mail ou RSS!
Confira outros textos sobre o tema!

Christian Guerreiro

Professor por vocação, blogueiro e servidor público por opção, amante da tecnologia e viciado em informação.


Ensino a distância em Tecnologia da Informação: Virtualização com VMware, Big Data com Hadoop, Certificação ITIL 2011 Foundations e muito mais.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!