O lançamento anual do relatório de investigações de invasão de dados da Verizon é muito esperado pelos profissionais de segurança. Fortemente baseado em informações de agências de segurança internacional e de fontes privadas, a Verizon olha para os dados de invasões e incidentes gerados no ano anterior. E não surpreende que a pesquisa desse ano aponte um cenário complicado – infelizmente o mesmo quadro do ano anterior.
Em resumo, as empresas enfrentam hackers e invasores financiados, que usam malware, roubam credenciais ou phishing como modelos de ataque. Eles entram rapidamente no sistema e resgatam informações de cartões de pagamento e outros dados sensíveis. E geralmente a equipe de TI leva meses para descobrir que houve essa falha.
Erros diversos cometidos por usuários finais de uma empresa também estão no topo dos incidentes de segurança apontados no último relatório. Esses erros incluem disposição inadequada de informações, desconfigurações e roubo de dispositivos como laptops e smartphones. Cerca de 26% das falhas envolveram o envio de informações sensíveis para a pessoa errada.
E mais uma vez, as empresas fracassam em manter atualizadas as proteções que abordem essas ameaças e em soluções que remediem esse problema, como eliminar senhas curtas e restringir arquivos de dados sensíveis apenas para usuários autorizados. O relatório apontou que 63% das violações de dados envolveram o uso de uma senha fraca ou roubada. Além disso, em 93% dos casos, os invasores levaram apenas minutos para comprometer o sistema.
De qualquer forma, a Verizon continua recomendando monitoramento e controle de auditoria como formas de reduzir os riscos.
A Varonis continua combinando as 90 páginas do relatório de investigação de invasão de dados da Verizon com percepções de segurança. A solução Varonis Dat Advantage, por exemplo, permite o monitoramento de atividades de arquivos e comportamento de usuários, prevenindo o vazamento de dados e possibilitando o gerenciamento de permissões e auditoria.
Com Varonis