68% dos ciberataques registados em 2023 foram causados por erros humanos
03 jun, 2024 - 17:20 • Redação
Pequenos descuidos como emails enviados para destinatários errados e perda de dispositivos podem parecer inofensivos, mas na verdade são duas das principais formas através das quais os ciberataques conseguem ser concluídos com sucesso.
68% dos ataques registados em 2023 foram causados por fatores humanos, segundo a 17.ª edição do Data Breach Investigations Report. Erros comuns como enviar e-mails para os destinatários errados e a perda de dispositivos são portas de entrada para a realização de ciberataques.
A 17.ª edição do Data Breach Investigations Report, lançada pela empresa americana Verizon, examina as tendências relevantes do cibercrime, através da análise de 30.458 incidentes de segurança. O relatório garante que a cadeia de abastecimento se está a tornar um alvo cada vez mais propício a ciberataques, que em 2023, aumentaram 68% relativamente ao ano antecedente nos ataques dirigidos contra os agentes que fazem parte da composição da cadeia.
O relatório faz a discriminação do tipo de atacantes e declara que mais de metade das fugas são realizadas devido a fatores externos e cerca de 35% devido a fatores internos, sendo um número que tem vindo a aumentar. Verifica, igualmente, que existe um crescimento na exploração de vulnerabilidades de segurança para a realização de ciberataques e que uma das entradas mais utilizadas para tal são as aplicações web.
No entanto, os erros humanos são também identificados como uma das principais formas pelas quais os ciberataques são concluídos com êxito e que mais de 60% das quebras de segurança acontecem devido aos descuidos ao utilizar os dispositivos. Em 2023, imensos incidentes foram provocados por pequenos descuidos "inofensivos" como emails enviados para destinatários errados onde aproveitaram falhas de segurança para roubar informações confidenciais. Outro erro muito comum é a perda de dispositivos e a falta de noções relativamente à importância de manter os sistemas operativos atualizados.
“A principal motivação dos atacantes para o roubo de informações é o ganho financeiro (93%), embora também existam alguns que atuam exclusivamente para fins de espionagem (7%).
Devido ao aumento de ciberataques, que cresceram 12% de acordo com o relatório Threat Landscape Report, é necessário garantir uma infraestrutura de cibersegurança que minimize as ameaças crescentes a que estamos expostos. Para tal, é necessário investir na consciencialização sobre a cibersegurança e em serviços apropriados para enfrentar os atacantes e proteger os sistemas”, declara Igor Unanue, Chief Technology Officer (CTO) da S21sec na Península Ibérica.
Este relatório realça a prevalência de ataques de negação de serviço (DDoS) é um método de ataque da preferência dos cibercriminosos por ser tão eficaz e de custo tão baixo. Crimes como este, na sua maioria, demoram menos de cinco minutos a serem efetuados.
Outras técnicas de ataque que se destacam são as realizadas através de phishing onde o e-mail é o seu principal meio de entrada. Para um utilizador ser enganado através de um golpe de phishing é inferior a 60 segundos. Quase 100% destes ataques têm objetivos finaceiros e são direcionados.
Este estudo foi feito com a colaboração de 79 organizações de todo o mundo, sendo uma delas a S21sec, umas das principais fornecedoras de serviços de cibersegurança na Europa.
- Noticiário das 12h
- 09 jun, 2026
