O erro humano é um dos principais fatores que contribuem para a maioria das violações de segurança cibernética no mundo. Em vários casos, o erro humano permitiu que hackers acessassem dados confidenciais e canais criptografados de uma organização. De acordo com o Relatório do Índice de Inteligência de Segurança Cibernética da IBM, 95% das violações de segurança cibernética são causadas principalmente por erro humano. Além disso, o Relatório de Custo de uma Violação de Dados 2020 da IBM afirma que o custo médio de violações de segurança cibernética causadas por erro humano foi de US$ 3,33 milhões.

O mercado mundial de segurança da informação deve atingir US$ 170,4 bilhões em 2022, de acordo com a consultoria de tecnologia Gartner. Isso se deve em grande parte à evolução das defesas das organizações contra ameaças cibernéticas - e ao aumento dessas ameaças, inclusive em suas próprias empresas.

A constatação de diversos grupos que monitoram as redes no mundo, de que 95% das violações de segurança cibernética são causadas por erro humano, é um alerta às organizações, não importa o tamanho, a localização e a natureza do negócio. É uma lição reveladora sobre o cenário da cibersegurança, e delineamos mais para dar uma ideia do campo como um todo, junto com o impacto geral dos ataques cibernéticos. Mostra também que é preciso aprimorar a gestão de riscos internamente, com ampla transparência sobre o tema e treinamentos específicos que preparariam os empregados para esse tipo de crise.

Alguns dados sobre investimentos em segurança dão a dimensão dos problemas que pairam sobre empresas, governos e políticos, no entendimento de várias empresas de tecnologia: 88% das organizações em todo o mundo experimentaram tentativas de spear phishing em 2019. (Prova). 68% dos líderes empresariais sentem que os riscos de segurança cibernética estão aumentando. (Accenture).

Em média, apenas 5% das pastas das empresas estão devidamente protegidas. (Varonis). As violações de dados expuseram 36 bilhões de registros no primeiro semestre de 2020. 86% das violações foram motivadas financeiramente e 10% foram motivadas por espionagem. (Verizon). 45% das violações incluíram hacking, 17% envolveram malware e 22% usaram o phishing. (Verizon).

Entre 1º de janeiro de 2005 e 31 de maio de 2020, houve 11.762 violações registradas. (Centro de Recursos de Roubo de Identidade). Os principais tipos de anexos de e-mail maliciosos são .doc e .dot, que compõem 37%; o próximo com maior incidência é .exe com 19,5%. (Symantec).

Estima-se que 300 bilhões de senhas sejam usadas por humanos e máquinas em todo o mundo. (Mídia de cibersegurança). Grande parte dos vazamentos ou invasões de sistema se deve à “fraqueza” ou obviedade da senha. Ou seja, senha segura, com caracteres incomuns amenizam os ataques. E grande parte dos ciberataques foram feitos a partir de aparelhos controlados por empregados, até mesmo na residência.

Fórum Econômico Mundial

Com mais de 2.000 ataques cibernéticos atingindo a Internet por dia, empresas e usuários individuais procuram maneiras mais eficientes de se proteger online. Mas todas as ferramentas usuais podem não ser tão eficazes, já que 95% de todos os problemas de segurança cibernética podem ser atribuídos a erro humano, de acordo com o Fórum Econômico Mundial.

O Fórum Econômico Mundial divulgou seu Relatório de Riscos Globais anual, ouvindo mais de 1.000 especialistas, destacando as lacunas no setor e as vulnerabilidades comuns. De acordo com o relatório, a grande mudança para a digitalização foi acelerada ainda mais pela pandemia da COVID-19, que resultou em elevados riscos cibernéticos. A tendência continuará, com nossas vidas se tornando ainda mais dependentes de máquinas à medida que nossa sociedade avança para a tecnologia blockchain, o metaverso e a realidade virtual. Embora esses desenvolvimentos apresentem muitos perigos de segurança, eles também abrem portas para uma infinidade de oportunidades e indústrias reimaginadas, como a arte na forma de NFTs.

Novas vulnerabilidades e cenários incomuns

Embora as vulnerabilidades sempre tenham existido, a velocidade sem precedentes com que são exploradas é preocupante. Por exemplo, uma semana após a descoberta da vulnerabilidade Log4j, mais de cem tentativas foram feitas para explorá-la a cada minuto, de acordo com relatórios de empresas especializadas.

Em 2017, a gigante de transporte de conteiners no mundo, a empresa dinamarquesa Maersk, sofreu um grave ataque cibernético que imobilizou e controlou toda a sua frota de aproximadamente 45 mega-navios pelo mundo. Os prejuízos imediatos para voltar a operar, após duas semanas, passaram de US$ 300 milhões e o efeito negativo do ataque chegou a 130 países.

Durante três dias, todas as operações de rastreamento e logística associadas a elas ficaram offline na Maersk, e isso inevitavelmente causou grandes problemas logísticos, com atrasos nas entregas num nível sem precedentes. Ao todo, havia quase 50.000 terminais infectados e milhares de aplicativos e servidores em 600 sites, em 130 países, que foram afetados.

A Maersk agiu rapidamente para reconstruir toda a sua infraestrutura de TI e conseguiu fazê-lo em 10 dias. Mas até então eles haviam sofrido perdas superiores a US$ 300 milhões, além do dano à reputação causado pela cobertura da grande mídia, relatando o ataque e suas consequências.

Ao mesmo tempo, os ataques também estão ficando cada vez mais hostis. O WEF sugere que as gangues de ransomware estão usando táticas mais implacáveis e têm como alvo vítimas mais vulneráveis, incluindo hospitais. Os vetores de ataque também se expandiram, com mais ferramentas à disposição dos agentes de ameaças. E os prejuízos das empresas com o ciberataque só aumenta.

“Há preocupações de que a computação quântica possa ser poderosa o suficiente para quebrar chaves de criptografia – o que representa um risco de segurança significativo devido à sensibilidade e criticidade dos dados financeiros, pessoais e outros protegidos por essas chaves”, diz o relatório.

Brasil 4º país do mundo como alvo de ciberataques por email

O Brasil é o quarto país no mundo onde mais ciberataques são disseminados por e-mail. No relatório "Fast Facts" da Trend Micro, empresa de soluções de cibersegurança, o pais apareceu concentrando 4,1% dos ataques, atrás apenas de Japão (6,1%), Rússia (6,2%) e Estados Unidos (30%). Fechando o Top 5 entra a China (3,4%) .

E o ano começou mal. Ao todo, foram registrados no mundo 5,7 bilhões de ameaças via-email, cerca de 64% do número geral de ataques, em 9 bilhões. No ano passado, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. E deste total, quase 70 bilhões de ameaças ocorreram por e-mail.

O Brasil também permaneceu, em janeiro, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão, que é a chantagem sexual, tendo como base em endereços de IP únicos. Os Estados Unidos continuam sendo o principal alvo das extorsões. A Venezuela assumiu o segundo lugar. E o Reino Unido e a Alemanha continuam no ranking dos cinco principais alvos, assim como o Japão.

Os maiores ciberataques da história

2017 - WannaCry ransomware attack.
2018 - Atlanta cyberattack.
2019 - Baltimore ransomware attack.
2019 - Luas cyberattack (Ireland)
2021 - Harris Federation attack (UK)
2021 - Health Service Executive cyberattack (Ireland)
2021 - Colonial Pipeline cyberattack (United States)
2021 - JBS S.A. cyberattack.

Outros artigos sobre o tema

Os maiore ciberataques no mundo nos últimos 15 anos - Mapa completo

Ciberataques cresceram 23% no Brasil em 2021

Brasil é o quarto país do mundo onde mais ciberataques são disseminados por email

The Role of Human Error in Successful Cyber Security

Top 5 Cyber Attacks and Security Breaches Due to Human Error

Cyberattack cost Maersk as much as $300 million and disrupted operations for 2 weeks

10 Biggest Cyber Attacks in History