Relatório Breach Level Index mostra que 74% dos ataques visaram o roubo de identidade; educação é o setor mais atacado no período.
Na comparação com o segundo semestre de 2016, o aumento da quantidade de registros perdidos ou roubados aumentou 164%. Grande parte deriva de 22 grandes violações de dados, cada uma envolvendo mais de um milhão de registros comprometidos. Das 918 violações de dados, mais de 500 (59%) tiveram uma quantidade de registros de dados comprometidos desconhecida ou inexplicada.
Artigo: Segurança da informação nos bancos em tempos de alta conectividade
O Breach Level Index avalia sua gravidade com base em várias dimensões, incluindo a quantidade de registros comprometidos, o tipo de dados, a fonte da violação, como os dados são utilizados e se os dados eram ou não criptografados. Ao atribuir uma pontuação à gravidade de cada violação, o Breach Level Index fornece uma lista comparativa de violações, diferenciando violações de dados que não são graves das que causam um verdadeiro impacto.
Outro dado importante é que menos de 1% dos dados violados utilizavam criptografia para processar informações inúteis, uma queda de 4% em comparação aos últimos seis meses de 2016.
Outro estudo, feito pela consultora de TI CGI e a Oxford Economics, que utilizou os dados do Breach Level Index, aponta que as empresas violadas tiveram um impacto negativo no preço de suas ações, com 65 companhias avaliando que o custo da violação aos acionistas foi de mais de US$ 52,4 bilhões.
A expectativa da Gemalto é que o número cresça significativamente, em particular porque os governos dos Estados Unidos, de países europeu e outros decretam leis para proteger a privacidade e os dados dos seus integrantes associando um valor monetário à proteção de dados inadequada.
Detalhes do estudo
Neste primeiro semestre, o roubo de identidade foi o principal tipo de violação de dados em termos de incidentes, sendo responsáveis por 74% do total, aumento de 49% em relação ao semestre anterior.
Já entre os setores mais afetados, a educação é a líder no crescimento, com crescimento de 103% nas violações e de 4000% na quantidade de registros vazados. Esses índices foram impulsionados por um ataque malicioso que comprometeu milhões de dados de uma das maiores empresas de educação privada da China.
A saúde teve uma quantidade semelhante de violações em comparação aos últimos seis meses de 2016, e os registros aumentaram 423%. O Serviço Nacional de Saúde do Reino Unido sofreu uma das maiores violações no primeiro semestre, com mais de 26 milhões de registros comprometidos.
Serviços financeiros, governamentais e de entretenimento também foram setores que experimentaram um salto significativo no número de registros violados, com um aumento de 220% nos incidentes de violação em entretenimento nos primeiros seis meses de 2017.