SEGURANÇA

Vazamento de dados: mais de 4,5 bilhões de registros foram violados no 1º semestre

Convergência Digital* ... 09/10/2018 ... Convergência Digital

As mais recentes descobertas do Breach Level Index (Índice de Nível de Violação), uma base de dados mundial de violações de dados públicos, da Gemalto, revelando que ocorreram 945 violações de dados que levaram ao comprometimento de 4,5 bilhões de registros de dados no mundo inteiro no primeiro semestre de 2018. Quando comparado ao mesmo período em 2017, o número de registros perdidos, roubados ou comprometidos aumentou em impressionantes 133%, embora o número total de violações tenha diminuído ligeiramente no mesmo período, sinalizando um aumento na gravidade de cada incidente.

Seis violações da mídia social, incluindo o incidente Cambridge Analytica-Facebook, foram responsáveis por mais de 56% do total de registros comprometidos. Das 945 violações de dados, 189 (20% de todas as violações) tiveram um número desconhecido ou não contabilizado de registros de dados comprometidos. O Breach Level Index é uma base de dados mundial que rastreia violações de dados e mede sua gravidade com base em diversas dimensões, incluindo o número de registros comprometidos, o tipo de dados, a origem da violação, como os dados foram utilizados e se os dados foram criptografados ou não.

Ao atribuir uma pontuação de gravidade para cada violação, o Breach Level Index oferece uma lista comparativa de violações, distinguindo violações de dados que não são graves em comparação às violações que são realmente impactantes. Segundo o Breach Level Index, quase 15 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a comparar as violações de dados revelados publicamente.

Durante os primeiros seis meses de 2018, mais de 25 milhões de registros foram comprometidos ou expostos a cada dia, ou 291 registros a cada segundo, incluindo dados médicos, cartões de crédito e/ou dados financeiros ou informações de identificação pessoal. Isto é particularmente preocupante, já que apenas 1% dos registros de dados roubados, perdidos ou comprometidos estava protegido por criptografia por criptografia para tornar as informações inúteis, uma queda de 1,5% quando comparada aos primeiros seis meses de 2017.

"A mídia social vem sendo o principal setor e vetor de ameaça para o comprometimento de dados pessoais, uma tendência que podemos esperar que continue, com cada vez mais setores fazendo uso destas plataformas para alcançar públicos alvo, especialmente equipes políticas, que se preparam para as principais eleições", disse Jason Hart, vice-presidente e diretor de tecnologia para proteção de dados na Gemalto.

"Esperamos também ver mais violações de dados registradas pelos países da União Europeia, vinculadas pela nova General Data Protection Regulation (Regulamentação Geral de Proteção de Dados), e na Austrália, com a nova lei Notifiable Data Breaches (Lei de Dados Notificáveis). Devemos ter cuidado para não interpretar isso como um aumento no total de incidentes nestas áreas, mas sim como uma reflexão mais precisa do que está realmente acontecendo."

Principais origens das violações de dados vírus maliciosos causaram a maior porcentagem de violações de dados (56%), uma leve diminuição de quase 7% em todo o segundo semestre de 2017, sendo que representaram mais de 80% de todos os registros perdidos, comprometidos ou perdidos. Perdas acidentais representaram mais de 879 milhões (9%) dos registros perdidos neste semestre, a segunda causa mais popular de violações de dados, representando mais de um terço dos incidentes. O número de registros e incidentes envolvidos em ataques de vírus maliciosos caiu em 50% neste semestre em comparação ao mesmo período em 2017.

Principais tipos de violações de dados O roubo de identidade continua a ser o principal tipo de violação de dados, como tem sido desde que a Gemalto começou o rastreamento em 2013. Enquanto o número de violações por roubo de identidade aumentou em 13% durante o segundo semestre de 2017 para pouco mais de 64%, o número de registros roubados nestes incidentes aumentou em 539%, representando mais de 87% de todos os registros roubados.

Incidentes em acessos financeiros mostraram uma tendência perturbadora no escalonamento da gravidade. Embora os números gerais de incidentes estejam em declínio - 1º semestre de 2017 (171 incidentes) versus 1º semestre de 2018 (123 incidentes), o número de registros violados aumentou no 1º semestre de 2017 versus 1º semestre de 2018 (2,7 milhões e 359 milhões, respectivamente).

Setores mais afetados pelas violações de dados

A maioria dos setores viu um aumento no número de incidentes em relação ao semestre anterior - as exceções foram o governo, serviços profissionais, varejo e tecnologia, embora o governo e o varejo tenham observado um aumento no número de registros violados por meio de menos eventos. A saúde continua a liderar em número de incidentes (27%). O maior incidente deste tipo, o 211 LA County, expôs 3,5 milhões de registros através de perdas acidentais.

A mídia social está em primeiro lugar em número de registros violados (56%), devido aos dados de clientes de alto perfil comprometidos no Facebook e no Twitter, envolvendo 2,2 bilhões e 336 milhões, respectivamente.

Distribuição geográfica das violações de dados

A América do Norte ainda é o lugar onde ocorre a maioria de todas as violações e que tem o maior número de registros comprometidos, 59% e 72%, respectivamente. Os EUA ainda é de longe o alvo mais popular para ataques, representando mais de 57% das violações mundiais e contabilizando 72% de todos os registros roubados, embora os incidentes gerais tenham caído 17% em relação ao semestre anterior.

Com a implementação da lei Notifiable Data Breaches (Violações de Dados Notificáveis), o número de incidentes na Austrália aumentou drasticamente de 18 para 308, como poderia ser esperado. A Europa observou 36% menos incidentes, mas um aumento de 28% no número de registros violados, indicando o crescimento da gravidade dos ataques. O Reino Unido permanece sendo o país com mais violações de dados na região. Com a General Data Protection Regulation (Regulamentação Geral de Proteção de Dados) em pleno vigor no segundo semestre de 2018, o número de incidentes registrados pode começar a subir.


NEC - Conteúdo Patrocinado - Convergência Digital
No combate aos crimes, a fusão do ciber e do real

A integração Cibernética (virtual) e Física é essencial para vincular atividades criminais aos suspeitos reais no mundo físico (real). A Tecnologia é meio dessa união.

Guerra cibernética: Reino Unido acusa a Rússia de usar hackers para desestabilizar o mundo

Tendo como base trabalhos do Centro Nacional de Segurança Cibernética (NCSC), o Reino Unido acusa a Rússia e a sua inteligência militar de estarem por trás dos ataques BadRabbit e à Agência Mundial Antidoping de 2016.

Facebook vive pesadelo e admite violação que afetou 50 milhões de contas

2018 não está sendo nada fácil para a rede social. Nesta sexta-feira, o Facebook admitiu uma violação de segurança que afetou cerca de 50 milhões de contas de usuários. Hoje a rede social conta com mais de 2 bilhões de usuários ativos por mês.

Com uso de robôs, fraudes pelo celular crescem 24% no primeiro semestre

Foram pelo menos 361 milhões de ataques entre janeiro e junho, 150 milhões deles contra dispositivos móveis. Uso de bots cresceu 60%.

Governos pressionam por uso de backdoors para quebrar criptografia

Denúncia está em relatório preparado para o Conselho de Direitos Humanos da ONU. O levantamento sustenta que muitos governos negligenciam o dever de proteger a criptografia online e há pressão para que se abra às autoridades policiais acesso a mensagens criptografadas ou dispositivos protegidos.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G