Gemalto divulga resultados do Breach Level Index

Segundo estudo, houve um aumento de 15% nas violações e de 31% nos registros de dados comprometidos em comparação com os seis meses anteriores

Por: Redação, ⌚ 21/09/2016 às 16h59 - Atualizado em 21/09/2016 às 16h59

A Gemalto publicou os resultados do Breach Level Index, revelando que as violações de dados aumentaram 15% nos primeiros seis meses de 2016 em comparação com o último semestre de 2015. No mundo inteiro,  974 violações de dados foram comunicadas e mais de 554 milhões de registros de dados foram comprometidos no primeiro semestre de 2016, em comparação com 844 violações de dados e 424 milhões de registros de dados comprometidos nos seis meses anteriores. Além disso, 52% das violações de dados ocorridas no primeiro semestre deste ano não divulgaram o número de registros comprometidos no ato da comunicação.

 

O Breach Level Index é um banco de dados global que monitora violações e mede sua gravidade com base em várias dimensões, incluindo o número de registros comprometidos, o tipo de dados, a origem da violação, como os dados foram usados e se estavam ou não criptografados. Ao atribuir uma pontuação indicando a gravidade de cada violação, o Breach Level Index disponibiliza uma lista comparando as violações, distinguindo as violações de dados que não são graves das que apresentam um impacto real.

 

Segundo o Breach Level Index, mais de 4,8 bilhões de registros de dados foram expostos desde 2013, ano no qual o índice começou a classificar publicamente as violações de dados comunicadas. Nos primeiros seis meses de 2016, o roubo de identidade foi o principal tipo de violação de dados identificado, sendo responsável por 64% de todas as violações de dados, um aumento em relação aos 53% dos seis meses anteriores. As intrusões maliciosas representaram o principal tipo de violações de dados, sendo responsáveis por 69% das violações, um número superior aos 56% identificados nos seis meses anteriores.

 

“Nos últimos doze meses, os hackers continuaram buscando oportunidades fáceis e rastreando dados pessoais confidenciais e desprotegidos que possam ser usados para roubar identidades”, disse Jason Hart, Vice-Presidente e Chief Technology Officer for Data Protection da Gemalto. “O roubo de nomes de usuários e de afiliação de contas talvez irrite os consumidores, mas o fracasso das empresas na proteção de dados e identidades pessoais confidenciais é um problema crescente que terá implicações na confiança do consumidor nos serviços digitais e nas empresas às quais confiam seus dados pessoais.”

 

Dentre vários setores, o setor de saúde totalizou 27% das violações de dados e apresentou um aumento de 25% nas violações de dados, em comparação com os seis meses anteriores. Entretanto, o setor de saúde representou somente 5% dos registros de dados comprometidos em relação aos 12% dos seis meses anteriores. O setor governamental foi responsável por 14% de todas as violações de dados, mantendo o mesmo patamar dos seis meses anteriores, mas representando 57% dos registros comprometidos. As empresas de serviços financeiros contabilizaram 12% de todas as violações, uma queda de 4% em relação aos seis meses anteriores, mas contabilizando apenas 2% dos registros de dados comprometidos. O setor de varejo foi responsável por 11% das infrações de dados, com queda de 6% em relação aos seis meses anteriores, e contabilizando 3% dos registros de dados comprometidos. O setor de ensino foi responsável por 11% das violações de dados e representou menos de 1% de todos os registros comprometidos. Todos os outros setores representaram 16% das violações de dados e 16% dos registros de dados comprometidos.

 

Com relação às três principais regiões geográficas com violações de dados comunicadas, 79% das violações ocorreram na América do Norte, 9% na Europa e 8% ocorreram na região Ásia-Pacífico.

 

Breach Level Index: entendendo que nem todas as violações de dados tem o mesmo nível de gravidade

 

“Com o aumento da frequência e da dimensão das violações de dados, está cada vez mais difícil para os consumidores, órgãos reguladores e empresas diferenciarem as violações de dados inconvenientes das grandes violações que têm um verdadeiro impacto”, disse Jason Hart, Vice-Presidente e Chief Technology Officer for Data Protection da Gemalto. “As notícias de imprensa não conseguem fazer essas distinções, mas são importantes para entendermos porque cada tipo apresenta consequências diferentes. Uma violação que envolve 100 milhões de nomes de usuários não é tão grave quando uma violação de um milhão de contas com números do seguro social e outros dados pessoais identificáveis que possam ser usados para obter ganhos financeiros.”

 

“Neste universo cada vez mais digitalizado, empresas, organizações e governos vêm armazenando quantidades de dados cada vez maiores com graus variáveis de confidencialidade. Simultaneamente, está claro que as violações de dados acontecerão e que as empresas precisam fazer a transição de uma confiabilidade total na prevenção de violações para implementar estratégias que as ajudem a evitar a violação. Por isso, é necessário ter um enfoque maior no entendimento sobre o que constitui um dado confidencial, onde ele é armazenado e usar os melhores meios para defendê-lo. No final das contas, a melhor maneira de proteger um dado é eliminá-lo. Isso significa garantir que as credenciais do usuário tenham autenticações fortes e que dados confidenciais estejam protegidos com criptografia de forma que sejam inúteis para os ladrões.”

 

Para obter um resumo completo dos incidentes de violações de dados por setor, origem, tipo e região geográfica, baixe o H1 2016 Breach Level Index Report.

 

/ VEJA TAMBÉM



/ COMENTÁRIOS