Roubo de mídia física responde por 40% das exfiltrações de dados corporativos

via IDGNow

A maioria dos estudos de segurança e estatísticas se concentram na infiltração, ou em como os atacantes estão violando as defesas da rede. Essa parte do ataque é mais visível, comprometendo máquinas, desencadeando eventos e alarmes no centro de operações de segurança de uma corporação. Até agora, poucas informações têm sido disponibilizadas sobre um aspecto menos visível da segurança da informação: a exfiltração de dados, ou como os atacantes estão coletando dados sensíveis das empresas.

Estudo recente da Intel Security se debruça justamente sobre as principais técnicas de exfiltração de dados utilizadas pelos cibercriminosos para roubar ativos corporativos valiosos. O relatório, que inclui dados de pesquisa com profissionais de segurança, bem como recomendações sobre como as organizações podem efetivamente defender contra perda de dados de agentes externos e internos, tanto intencionais ou acidentais, revela que os entrevistados tiveram uma média seis falhas de segurança significativas cada. Em 68% desses incidentes, os dados removidos da rede eram graves o suficiente para exigir a divulgação pública ou ter um impacto financeiro negativo para a empresa.

O estudo entrevistou 552 profissionais de segurança, que já tiveram ao menos uma experiência de violação de dados grave em seu atual emprego ou anterior, em países como Austrália, Canadá, Índia, Nova Zelândia, Cingapura, Estados Unidos e Reino Unido. Agentes internos foram responsáveis ​​por 43% de perda de dados, das quais metade intencional e metade acidental. O roubo de mídia física respondeu por 40% das exfiltrações; e 25% dos dados extraídos usaram ​​transferência de arquivos ou protocolos de encapsulamento, como FTP ou SCP. Curiosamente, as ameaças internas, como funcionários descontentes, aparece só em segundo lugar entre as grandes preocupações da área de segurança.

Inquiridos que experimentaram violações provocadas por agentes internos assumiram não estar tão bem informados sobre a segurança de e-mail, segurança web e proteção de perda de dados (DLP). Pouco mais de 64% dos profissionais de segurança acreditam que a tecnologia de prevenção de perda de dados (DLP) poderia ter impedido o roubo de dados. As informações pessoais de clientes e funcionários são o alvo número um (62%) dos roubos de dados. E documentos do Microsoft Office foram o formato mais comum de dados roubados (25%). Implantações de tecnologia em nuvem trazem consigo o aumento da ansiedade de mais falhas de segurança, apesar de não haver indicação de aumento do risco.