Custo de violação de dados em média US$ 15 milhões

Com o custo médio por incidente chegando a US$ 130.000, a maioria das violações de dados não ultraa o limite de US$ 1 milhão.

Com base em uma análise de 2.400 incidentes cibernéticos entre 2017 e 2022 em 1.700 empresas, a empresa de monitoramento de risco cibernético Black Kite concluiu que o custo médio, excluindo valores discrepantes, de uma violação de dados hoje é de US$ 15 milhões.

De acordo com o relatório de 2022 da Black Kite, The Cost of a Data Breach: A New Perspective, quando os valores discrepantes são considerados, o custo médio da violação de dados sobe para US$ 75 milhões. Com os custos de violação cibernética aumentando em média 10% ao ano, o custo global total do crime cibernético pode chegar a US$ 10 trilhões nos próximos três anos, segundo o relatório. Isso representa um aumento de US$ 7 trilhões em relação aos US$ 3 trilhões de 2015.

Para empresas com trabalhadores remotos, o custo médio por violação é US$ 1 milhão maior do que empresas sem trabalhadores remotos.

A maioria das violações de dados não resulta em perdas de vários milhões de dólares, disse o relatório. Pouco mais da metade (51%) fica entre US$ 10.000 e US$ 1 milhão, segundo o relatório. Quinze por cento ficam entre US$ 1 e US$ 10 milhões, 9% entre US$ 10 e US$ 100 milhões e 3% entre US$ 100 milhões e US$ 1 bilhão. O restante excede US$ 1 bilhão em custos totais.

Uma em cada quatro organizações sofreu um ataque cibernético no ano ado, segundo o relatório. Muitos foram atacados por terceiros, pois os invasores “saltaram de ilha em ilha” para chegar às organizações-alvo. Todas as empresas analisadas para o relatório, 100%, estavam vulneráveis ​​a ataques devido a sistemas ou softwares desatualizados.

As organizações que sofrem violações de dados são mais suscetíveis a ataques futuros. Depois de corrigir a vulnerabilidade inicial que causou a violação, muitos param de procurar mais problemas, disse o relatório.

“Uma vez que um adversário encontra uma vulnerabilidade para explorar, ele se torna mais confiante e pode escalar para métodos de ataque mais severos”, disse o relatório.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Principais agentes de ameaças

O grupo de ransomware REvil que está ligado ao ataque Colonial Pipeline ressurgiu depois que a agência de inteligência do Departamento de Segurança Federal da Rússia (FSB) apreendeu 14 membros da gangue junto com seus esconderijos, interrompendo as operações. Os ataques REvil representaram 3% do total de ataques de ransomware em 2021, segundo o relatório.

O próximo ator de ameaças mais frequente e financeiramente devastador foi o Conti, responsável por 10 ataques com média de US$ 85 milhões por incidente.

Embora o Lazarus Group, com sede na Coreia do Norte, tenha sido responsável por um número menor de ataques, o custo médio por incidente foi significativamente maior do que o restante, chegando a US$ 220 milhões.

“Grupos de ransomware infames, como Conti e REvil, investiram dinheiro em seus armamentos para coletar mais informações sobre seus alvos e encontrar ativos valiosos, como PII”, disse Ferhat Dikbiyik, chefe de pesquisa da Black Kite, no relatório. “Mesmo que esses grupos se dissolvam, continuaremos a ver um impacto de custo maior nos próximos anos de ataques que já ocorreram em 2022.”

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Indústrias alvo de ciberataques

Por armazenarem tantos dados confidenciais, finanças e seguros são os setores mais visados. Combinados, eles experimentaram o maior número de violações em 445 a um custo médio de US$ 35 milhões por incidente.

“Ambas as indústrias também estão sujeitas ao crescente desafio da Internet das Coisas (IoT), onde novas tecnologias como mobile banking, chatbots e processamento de sinistros online significam mais interconectividade do que nunca”, disse o relatório. “Muitas dessas organizações usam e-mail para realizar transações financeiras, apresentando uma oportunidade para os adversários se inserirem no processo.”

Devido aos recursos limitados e à intenção maliciosa dos invasores de atrapalhar a vida cotidiana das pessoas comuns, os governos estaduais e locais também são os principais alvos. Com 326 ataques relatados custando US$ 6 milhões cada, essas entidades ficaram em segundo lugar na lista.

Outras descobertas importantes:

• Setenta e nove por cento das 1.700 empresas violadas analisadas eram altamente suscetíveis a phishing
• Dezessete por cento das 1.700 empresas violadas analisadas eram altamente suscetíveis a ransomware
• Os dados mais procurados foram as credenciais, com senhas comprometidas representando 63% das violações em 2022
• 19% de todas as violações foram causadas por servidores e bancos de dados não seguros
• Embora representando apenas 19 dos mais de 2.400 incidentes, o custo médio por incidente de um ataque de injeção de SQL foi o segundo mais alto, com US$ 71 milhões

Metodologia do Relatório

A Black Kite Research realizou uma análise global de custos de violação de dados com curadoria de técnicas OSINT, encapsulando 2.400 incidentes de violação de dados de 2017 a 2022 em 1.700 empresas. A análise de custos incluiu informações sobre multas regulatórias, acordos judiciais, resgate pago, notificação de vítimas e perda de negócios.