Akna

Mais de 2,5 bilhões de dados foram roubados ou comprometidos pelo cibercrime em 2017

Empresas dos setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação no último ano.

A Gemalto apresentou as mais recentes descobertas do Breach Level Index, revelando que 2,6 bilhões de dados foram roubados, perdidos ou expostos mundialmente em 2017, um aumento de 88% em relação a 2016. Enquanto os incidentes de violação de dados diminuíram 11%, 2017 foi o primeiro ano de divulgação pública em que as violações superaram mais de 2 bilhões de registros de dados comprometidos desde que o Breach Level Index começou a rastrear as violações de dados em 2013.

Novo golpe faz mais de 70 mil vítimas prometendo saque de contas inativas de FGTS

Durante os últimos cincos anos, quase 10 bilhões de registros foram perdidos, roubados ou expostos, com uma média de 5 milhões de registros comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em 2017, a fraude à identidade representou o principal tipo de violação de dados, contabilizando 69% de todas as violações. Intrusos mal intencionados continuam sendo a principal ameaça à segurança cibernética no último ano, com 72% de todos os incidentes de violação.

Empresas dos setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação no último ano. Entretanto, as instituições governamentais e educacionais não estiveram imunes aos riscos cibernéticos em 2017, com 22% de todas as violações.

O Breach Level Index* serve como um banco de dados global que rastreia e analisa violações de dados, o tipo de dados comprometido e como foi acessado, perdido ou roubado. Com base nos registros de violação de dados coletados no Breach Level Index, os destaques principais de 2017 incluem:

• Erro humano, um grande problema de gestão de riscos e segurança: perda acidental, consistindo em descarte inadequado de dados, bases de dados mal configuradas e outros problemas de segurança não intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento considerável de 580% no número de registros comprometidos em relação a 2016.

• Fraude à identidade ainda é o tipo principal de ameaça a dados: a fraude à identidade representou 69% de todos os incidentes de violação de dados. Mais de 600 milhões de registros foram afetados resultando em um aumento de 73% em relação a 2016.

• Aumento de ameaças internas: o número de incidentes de pessoas mal intencionadas com informações confidenciais diminui levemente. Entretanto, a quantidade de registros roubados aumentou para 30 milhões, um aumento de 117% em relação a 2016.

• Perturbação: o número de dados violados por ataques do tipo que causa transtornos apenas (nuisance attack) aumentou 560% em relação a 2016. O Breach Level Index define uma violação de dados como um transtorno quando os dados comprometidos incluem informações básicas como nome, endereço e/ou número de telefone. A maior ramificação deste tipo de violação muitas vezes é desconhecida, uma vez que os hackers utilizam estes dados para orquestrar outros ataques.

Violações de dados por tipo

A fraude à identidade foi o principal tipo de ameaça a dados, representando 69% de todos os incidentes e constituindo 26% de dados ameaçados em 2017. O segundo tipo que mais prevalece foi o acesso a dados financeiros (16%). O número de dados perdidos, roubados ou comprometidos aumentou, sendo o principal tipo de transtorno por violação de dados (560%), que constitui 61% de todos os dados comprometidos. Acessos a contas e violações do tipo existencial diminuíram tanto em incidentes como em registros em relação a 2016.

Violações de dados na indústria

Em 2017, as indústrias que experimentaram o maior número de incidentes de violação de dados foram de saúde (27%), serviços financeiros (12%), educação (11%) e governo (11%). Em termos de quantidade de dados perdidos, roubados ou comprometidos, os principais setores alvo foram governamentais (18%), setores financeiros (9,1%) e de tecnologia (16%).

Violações de dados na origem

Intrusos mal intencionados foram a principal origem de violações de dados, representando 72% das violações, com apenas 23% de todos os dados comprometidos. Enquanto a perda acidental foi a causa de 18% das violações de dados, contabilizou 76% de todos os dados comprometidos, um aumento de 580% em relação a 2016. Violações de informações confidenciais por conta de pessoas mal intencionadas representam 9% do número total de incidentes, entretanto esta origem de violação experimentou uma significativa diminuição (117%) no número de dados comprometidos ou roubados em relação a 2016.

Compartilhe: