Mais de dois bilhões de dados foram roubados, perdidos ou expostos mundialmente em 2017, um aumento de 88% em relação a 2016. Enquanto os incidentes de violação de dados diminuíram 11%, 2017 foi o primeiro ano de divulgação pública em que as violações superaram mais de 2 bilhões de registros de dados comprometidos desde que o Breach Level Index começou a rastrear as violações de dados em 2013. Os dados publicados são da Gemalto.
Durante os últimos cincos anos, quase 10 bilhões de registros foram perdidos, roubados ou expostos, com uma média de 5 milhões de registros comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em 2017, a fraude à identidade representou o principal tipo de violação de dados, contabilizando 69% de todas as violações.
Intrusos mal-intencionados continuam sendo a principal ameaça à segurança cibernética no último ano, com 72% de todos os incidentes de violação. Empresas dos setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação no último ano. Entretanto, as instituições governamentais e educacionais não estiveram imunes aos riscos cibernéticos em 2017, com 22% de todas as violações.
O Breach Level Index serve como um banco de dados global que rastreia e analisa violações de dados, o tipo de dados comprometido e como foi acessado, perdido ou roubado. Com base nos registros de violação de dados coletados no levantamento, os destaques principais de 2017 incluem:
-Erro humano, um grande problema de gestão de riscos e segurança: perda acidental, consistindo em descarte inadequado de dados, bases de dados mal configuradas e outros problemas de segurança não intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento considerável de 580% no número de registros comprometidos em relação a 2016.
-Fraude à identidade ainda é o tipo principal de ameaça a dados: a fraude à identidade representou 69% de todos os incidentes de violação de dados. Mais de 600 milhões de registros foram afetados resultando em um aumento de 73% em relação a 2016.
-Aumento de ameaças internas: o número de incidentes de pessoas mal intencionadas com informações confidenciais diminui levemente. Entretanto, a quantidade de registros roubados aumentou para 30 milhões, um aumento de 117% em relação a 2016.
-Perturbação: o número de dados violados por ataques do tipo que causa transtornos apenas (nuisance attack) aumentou 560% em relação a 2016. O Breach Level Index define uma violação de dados como um transtorno quando os dados comprometidos incluem informações básicas como nome, endereço e/ou número de telefone. A maior ramificação deste tipo de violação muitas vezes é desconhecida, uma vez que os hackers utilizam estes dados para orquestrar outros ataques
“A manipulação de dados ou ataques à integridade de dados representam uma ameaça possivelmente mais desconhecida para organizações combaterem mais que uma simples ameaça a dados, uma vez que pode permitir os hackers alterarem tudo, desde volumes de vendas até propriedades intelectuais. Por natureza, as violações à integridade de dados são com frequência difíceis de identificar e em muitos casos, onde este tipo de ataque ocorreu, temos ainda que ver o real impacto”, disse Jason Hart, vice-presidente e diretor de tecnologia para proteção a dados na Gemalto.
“No caso da violação de confidencialidade, ou privacidade, dos dados, uma organização deve controlar, por criptografia, a gestão das chaves e de acessos de usuários no local a fim de assegurar que a integridade dos dados não esteja adulterada e que pode ser ainda confiável. Independentemente de quaisquer preocupações em torno da manipulação, estes controles iriam proteger os dados no local, os tornando inúteis no momento em que são roubados.”
Violações de dados por tipo
A fraude à identidade foi o principal tipo de ameaça a dados, representando 69% de todos os incidentes e constituindo 26% de dados ameaçados em 2017. O segundo tipo que mais prevalece foi o acesso a dados financeiros (16%). O número de dados perdidos, roubados ou comprometidos aumentou, sendo o principal tipo de transtorno por violação de dados (560%), que constitui 61% de todos os dados comprometidos. Acessos a contas e violações do tipo existencial diminuíram tanto em incidentes como em registros em relação a 2016.
Violações de dados na indústria
Em 2017, as indústrias que experimentaram o maior número de incidentes de violação de dados foram de saúde (27%), serviços financeiros (12%), educação (11%) e governo (11%). Em termos de quantidade de dados perdidos, roubados ou comprometidos, os principais setores alvo foram governamentais (18%), setores financeiros (9,1%) e de tecnologia (16%).
Violações de dados na origem
Intrusos mal intencionados foram a principal origem de violações de dados, representando 72% das violações, com apenas 23% de todos os dados comprometidos. Enquanto a perda acidental foi a causa de 18% das violações de dados, contabilizou 76% de todos os dados comprometidos, um aumento de 580% em relação a 2016. Violações de informações confidenciais por conta de pessoas mal intencionadas representam 9% do número total de incidentes, entretanto esta origem de violação experimentou uma significativa diminuição (117%) no número de dados comprometidos ou roubados em relação a 2016.
