No entanto, as mudanças na infraestrutura de TI provocadas pelo trabalho remoto, como a migração para soluções em nuvem, também mudaram o foco dos ataques cibernéticos.
De acordo com os dados apresentados pela equipe Strong The One, os servidores em nuvem são agora o principal caminho para ataques cibernéticos, com 41% das empresas relatando-o como o primeiro ponto de entrada – um aumento de 10% em relação ao ano anterior. Os servidores em nuvem substituíram os servidores de propriedade corporativa, o principal vetor de ataque em 2021.
Os dados são baseados no Cyber Readiness Report 2022 da Hiscox . Os dados para o relatório foram coletados por meio de uma pesquisa com 5.181 profissionais de oito países responsáveis pela estratégia de segurança cibernética de sua organização. A pesquisa foi realizada entre 30 de novembro de 2021 e 21 de janeiro de 2022.
O principal vetor de ataque cibernético em 2021, servidores de propriedade corporativa , agora ocupa o terceiro lugar na lista. De acordo com os resultados da pesquisa de 2022, 37% das empresas os relataram como o principal método de entrada de ataques cibernéticos.
Enquanto isso, o segundo lugar pertence aos e-mails comerciais . Eles foram apontados como o principal ponto de acesso para invasores por 40% das empresas.
Outros métodos de entrada comuns incluem servidores de acesso remoto (RAS) em 31%, dispositivos móveis de propriedade de funcionários em 29% – aumento de 6% em relação ao ano anterior e ataques distribuídos de negação de serviço (DDoS) em 26%.
Quase metade das empresas sofreu ataques cibernéticos no ano passado
Embora a pandemia tenha levado a uma mudança na infraestrutura de TI nas organizações, como a adoção mais ampla de soluções em nuvem, as estratégias de segurança das empresas ficam atrás das novas tecnologias.
No total, 48% das empresas relataram ter sofrido pelo menos um ataque cibernético nos últimos 12 meses. Mesmo com um gasto com segurança cibernética 60% maior, os ataques cibernéticos aumentaram 5% em relação ao ano anterior.
Dos países pesquisados, as empresas na Holanda foram as que mais sofreram. Lá, 57% das empresas relataram ter sofrido ataques cibernéticos nos últimos 12 meses. As organizações na Holanda também viram o aumento mais significativo nos ataques cibernéticos, que aumentaram 16%.
A Holanda é seguida pela França , onde 52% das organizações sofreram ataques cibernéticos nos últimos 12 meses. Os ataques cibernéticos direcionados a empresas francesas aumentaram 3% em relação a 2021.
Em seguida estão as organizações na Espanha . A Espanha é o único país pesquisado onde os ataques cibernéticos diminuíram em relação ao ano anterior. Os ataques cibernéticos direcionados a empresas espanholas caíram 2%, de 53% em 2011 para 51% em 2022.
Enquanto isso, 49% das empresas na Irlanda sofreram ataques cibernéticos nos últimos 12 meses, seguidas pelos Estados Unidos com 47%. Os números de ataques cibernéticos cresceram 10% e 7%, respectivamente. Outros países pesquisados incluem Alemanha (46%), Bélgica (43%) e Reino Unido (42%).
Embora as empresas do Reino Unido tenham visto o menor número de ataques cibernéticos entre os países pesquisados, elas lideram as tabelas de custo médio de todos os ataques (US$ 28.000).
