Relatório Breach Level Index mostra que 74% dos ataques visaram o roubo de identidade; educação é o setor mais atacado no período.
A Gemalto, especialista em cibersegurança, publicou esta semana os resultados do Breach Level Index, relatório sobre violações de dados públicos, revelando que 918 violações de dados levaram ao comprometimento de 1,9 bilhão de registros de dados no primeiro semestre de 2017.
Na comparação com o segundo semestre de 2016, o aumento da quantidade de registros perdidos ou roubados aumentou 164%. Grande parte deriva de 22 grandes violações de dados, cada uma envolvendo mais de um milhão de registros comprometidos. Das 918 violações de dados, mais de 500 (59%) tiveram uma quantidade de registros de dados comprometidos desconhecida ou inexplicada.
Artigo: Segurança da informação nos bancos em tempos de alta conectividade
O Breach Level Index avalia sua gravidade com base em várias dimensões, incluindo a quantidade de registros comprometidos, o tipo de dados, a fonte da violação, como os dados são utilizados e se os dados eram ou não criptografados. Ao atribuir uma pontuação à gravidade de cada violação, o Breach Level Index fornece uma lista comparativa de violações, diferenciando violações de dados que não são graves das que causam um verdadeiro impacto.
Outro dado importante é que menos de 1% dos dados violados utilizavam criptografia para processar informações inúteis, uma queda de 4% em comparação aos últimos seis meses de 2016.
Outro estudo, feito pela consultora de TI CGI e a Oxford Economics, que utilizou os dados do Breach Level Index, aponta que as empresas violadas tiveram um impacto negativo no preço de suas ações, com 65 companhias avaliando que o custo da violação aos acionistas foi de mais de US$ 52,4 bilhões.
A expectativa da Gemalto é que o número cresça significativamente, em particular porque os governos dos Estados Unidos, de países europeu e outros decretam leis para proteger a privacidade e os dados dos seus integrantes associando um valor monetário à proteção de dados inadequada.
Detalhes do estudo
Neste primeiro semestre, o roubo de identidade foi o principal tipo de violação de dados em termos de incidentes, sendo responsáveis por 74% do total, aumento de 49% em relação ao semestre anterior.
Já entre os setores mais afetados, a educação é a líder no crescimento, com crescimento de 103% nas violações e de 4000% na quantidade de registros vazados. Esses índices foram impulsionados por um ataque malicioso que comprometeu milhões de dados de uma das maiores empresas de educação privada da China.
A saúde teve uma quantidade semelhante de violações em comparação aos últimos seis meses de 2016, e os registros aumentaram 423%. O Serviço Nacional de Saúde do Reino Unido sofreu uma das maiores violações no primeiro semestre, com mais de 26 milhões de registros comprometidos.
Serviços financeiros, governamentais e de entretenimento também foram setores que experimentaram um salto significativo no número de registros violados, com um aumento de 220% nos incidentes de violação em entretenimento nos primeiros seis meses de 2017.
