Segurança

Vazamento de dados: mais de 4,5 bilhões de registros foram violados no 1º semestre

As mais recentes descobertas do Breach Level Index (Índice de Nível de Violação), uma base de dados mundial de violações de dados públicos, da Gemalto, revelando que ocorreram 945 violações de dados que levaram ao comprometimento de 4,5 bilhões de registros de dados no mundo inteiro no primeiro semestre de 2018. Quando comparado ao mesmo período em 2017, o número de registros perdidos, roubados ou comprometidos aumentou em impressionantes 133%, embora o número total de violações tenha diminuído ligeiramente no mesmo período, sinalizando um aumento na gravidade de cada incidente.

Seis violações da mídia social, incluindo o incidente Cambridge Analytica-Facebook, foram responsáveis por mais de 56% do total de registros comprometidos. Das 945 violações de dados, 189 (20% de todas as violações) tiveram um número desconhecido ou não contabilizado de registros de dados comprometidos. O Breach Level Index é uma base de dados mundial que rastreia violações de dados e mede sua gravidade com base em diversas dimensões, incluindo o número de registros comprometidos, o tipo de dados, a origem da violação, como os dados foram utilizados e se os dados foram criptografados ou não.

Ao atribuir uma pontuação de gravidade para cada violação, o Breach Level Index oferece uma lista comparativa de violações, distinguindo violações de dados que não são graves em comparação às violações que são realmente impactantes. Segundo o Breach Level Index, quase 15 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a comparar as violações de dados revelados publicamente.

Durante os primeiros seis meses de 2018, mais de 25 milhões de registros foram comprometidos ou expostos a cada dia, ou 291 registros a cada segundo, incluindo dados médicos, cartões de crédito e/ou dados financeiros ou informações de identificação pessoal. Isto é particularmente preocupante, já que apenas 1% dos registros de dados roubados, perdidos ou comprometidos estava protegido por criptografia por criptografia para tornar as informações inúteis, uma queda de 1,5% quando comparada aos primeiros seis meses de 2017.

“A mídia social vem sendo o principal setor e vetor de ameaça para o comprometimento de dados pessoais, uma tendência que podemos esperar que continue, com cada vez mais setores fazendo uso destas plataformas para alcançar públicos alvo, especialmente equipes políticas, que se preparam para as principais eleições”, disse Jason Hart, vice-presidente e diretor de tecnologia para proteção de dados na Gemalto.


“Esperamos também ver mais violações de dados registradas pelos países da União Europeia, vinculadas pela nova General Data Protection Regulation (Regulamentação Geral de Proteção de Dados), e na Austrália, com a nova lei Notifiable Data Breaches (Lei de Dados Notificáveis). Devemos ter cuidado para não interpretar isso como um aumento no total de incidentes nestas áreas, mas sim como uma reflexão mais precisa do que está realmente acontecendo.”

Principais origens das violações de dados vírus maliciosos causaram a maior porcentagem de violações de dados (56%), uma leve diminuição de quase 7% em todo o segundo semestre de 2017, sendo que representaram mais de 80% de todos os registros perdidos, comprometidos ou perdidos. Perdas acidentais representaram mais de 879 milhões (9%) dos registros perdidos neste semestre, a segunda causa mais popular de violações de dados, representando mais de um terço dos incidentes. O número de registros e incidentes envolvidos em ataques de vírus maliciosos caiu em 50% neste semestre em comparação ao mesmo período em 2017.

Principais tipos de violações de dados O roubo de identidade continua a ser o principal tipo de violação de dados, como tem sido desde que a Gemalto começou o rastreamento em 2013. Enquanto o número de violações por roubo de identidade aumentou em 13% durante o segundo semestre de 2017 para pouco mais de 64%, o número de registros roubados nestes incidentes aumentou em 539%, representando mais de 87% de todos os registros roubados.

Incidentes em acessos financeiros mostraram uma tendência perturbadora no escalonamento da gravidade. Embora os números gerais de incidentes estejam em declínio – 1º semestre de 2017 (171 incidentes) versus 1º semestre de 2018 (123 incidentes), o número de registros violados aumentou no 1º semestre de 2017 versus 1º semestre de 2018 (2,7 milhões e 359 milhões, respectivamente).

Setores mais afetados pelas violações de dados

A maioria dos setores viu um aumento no número de incidentes em relação ao semestre anterior – as exceções foram o governo, serviços profissionais, varejo e tecnologia, embora o governo e o varejo tenham observado um aumento no número de registros violados por meio de menos eventos. A saúde continua a liderar em número de incidentes (27%). O maior incidente deste tipo, o 211 LA County, expôs 3,5 milhões de registros através de perdas acidentais.

A mídia social está em primeiro lugar em número de registros violados (56%), devido aos dados de clientes de alto perfil comprometidos no Facebook e no Twitter, envolvendo 2,2 bilhões e 336 milhões, respectivamente.

Distribuição geográfica das violações de dados

A América do Norte ainda é o lugar onde ocorre a maioria de todas as violações e que tem o maior número de registros comprometidos, 59% e 72%, respectivamente. Os EUA ainda é de longe o alvo mais popular para ataques, representando mais de 57% das violações mundiais e contabilizando 72% de todos os registros roubados, embora os incidentes gerais tenham caído 17% em relação ao semestre anterior.

Com a implementação da lei Notifiable Data Breaches (Violações de Dados Notificáveis), o número de incidentes na Austrália aumentou drasticamente de 18 para 308, como poderia ser esperado. A Europa observou 36% menos incidentes, mas um aumento de 28% no número de registros violados, indicando o crescimento da gravidade dos ataques. O Reino Unido permanece sendo o país com mais violações de dados na região. Com a General Data Protection Regulation (Regulamentação Geral de Proteção de Dados) em pleno vigor no segundo semestre de 2018, o número de incidentes registrados pode começar a subir.

Botão Voltar ao topo