O Breach Level Index da Gemalto destaca os riscos que mais
cresceram neste ano: a frágil segurança implementada em algumas bases de dados
na nuvem e ameaças internas
Amsterdã - Gemalto (Euronext
NL0000400653 GTO), líder mundial em segurança digital, lançou hoje as mais
recentes descobertas do Breach Level Index, revelando que 2,6 bilhões de dados foram
roubados, perdidos ou expostos mundialmente em 2017, um aumento de 88% em
relação a 2016. Enquanto os incidentes de violação de dados diminuíram 11%,
2017 foi o primeiro ano de divulgação pública em que as violações superaram
mais de 2 bilhões de registros de dados comprometidos desde que o Breach Level
Index começou a rastrear as violações de dados em 2013.
Para saber mais sobre
as estatísticas e tendências de 2017, inscreva-se no nosso próximo webinar "Novas descobertas sobre violação de dados: o
ano de ameaças internas e dados perdidos"
Durante os últimos cincos
anos, quase 10 bilhões de registros foram perdidos, roubados ou expostos, com
uma média de 5 milhões de registros comprometidos a cada dia. Dos 1.765
incidentes de violação de dados em 2017, a fraude à identidade representou o
principal tipo de violação de dados, contabilizando 69% de todas as violações.
Intrusos mal intencionados continuam sendo a principal ameaça à segurança
cibernética no último ano, com 72% de todos os incidentes de violação. Empresas
dos setores de saúde, serviços financeiros e de varejo foram os principais
alvos de violação no último ano. Entretanto, as instituições governamentais e
educacionais não estiveram imunes aos riscos cibernéticos em 2017, com 22% de
todas as violações.
O Breach Level Index* serve
como um banco de dados global que rastreia e analisa violações de dados, o tipo
de dados comprometido e como foi acessado, perdido ou roubado. Com base nos
registros de violação de dados coletados no Breach Level Index, os destaques
principais de 2017 incluem:
- Erro humano, um grande problema de gestão de riscos e segurança: perda acidental, consistindo em descarte inadequado de dados, bases de dados mal configuradas e outros problemas de segurança não intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento considerável de 580% no número de registros comprometidos em relação a 2016.
- Fraude à identidade ainda é o tipo principal de ameaça a dados: a fraude à identidade representou 69% de todos os incidentes de violação de dados. Mais de 600 milhões de registros foram afetados resultando em um aumento de 73% em relação a 2016.
- Aumento de ameaças internas: o número de incidentes de pessoas mal intencionadas com informações confidenciais diminui levemente. Entretanto, a quantidade de registros roubados aumentou para 30 milhões, um aumento de 117% em relação a 2016.
- Perturbação: o número de dados violados por ataques do tipo que causa transtornos apenas (nuisance attack) aumentou 560% em relação a 2016. O Breach Level Index define uma violação de dados como um transtorno quando os dados comprometidos incluem informações básicas como nome, endereço e/ou número de telefone. A maior ramificação deste tipo de violação muitas vezes é desconhecida, uma vez que os hackers utilizam estes dados para orquestrar outros ataques
"A manipulação de dados ou ataques à
integridade de dados representam uma ameaça possivelmente mais desconhecida
para organizações combaterem mais que uma simples ameaça a dados, uma vez que
pode permitir os hackers alterarem tudo, desde volumes de vendas até
propriedades intelectuais. Por natureza, as violações à integridade de dados
são com frequência difíceis de identificar e em muitos casos, onde este tipo de
ataque ocorreu, temos ainda que ver o real impacto", disse Jason Hart, vice-presidente e diretor de
tecnologia para proteção a dados na Gemalto. “No caso da violação de
confidencialidade, ou privacidade, dos dados, uma organização deve controlar,
por criptografia, a gestão das chaves e de acessos de usuários no local a fim
de assegurar que a integridade dos dados não esteja adulterada e que pode ser
ainda confiável. Independentemente de quaisquer preocupações em torno da
manipulação, estes controles iriam proteger os dados no local, os tornando
inúteis no momento em que são roubados."
Violações de dados
por tipo
A fraude à identidade foi o
principal tipo de ameaça a dados, representando 69% de todos os incidentes e
constituindo 26% de dados ameaçados em 2017.
O segundo tipo que mais prevalece
foi o acesso a dados financeiros (16%). O número de dados perdidos, roubados ou
comprometidos aumentou, sendo o principal tipo de transtorno por violação de
dados (560%), que constitui 61% de todos os dados comprometidos. Acessos a
contas e violações do tipo existencial diminuíram tanto em incidentes como em
registros em relação a 2016.
Violações de dados na indústria
Em 2017, as indústrias que experimentaram o maior
número de incidentes de violação de dados foram de saúde (27%), serviços
financeiros (12%), educação (11%) e governo (11%). Em termos de quantidade de
dados perdidos, roubados ou comprometidos, os principais setores alvo foram
governamentais (18%), setores financeiros (9,1%) e de tecnologia (16%).
Violações de dados na origem
Intrusos mal intencionados
foram a principal origem de violações de dados, representando 72% das
violações, com apenas 23% de todos os dados comprometidos. Enquanto a perda
acidental foi a causa de 18% das violações de dados, contabilizou 76% de todos
os dados comprometidos, um aumento de 580% em relação a 2016. Violações de
informações confidenciais por conta de pessoas mal intencionadas representam 9%
do número total de incidentes, entretanto esta origem de violação experimentou
uma significativa diminuição (117%) no número de dados comprometidos ou
roubados em relação a 2016.
"As empresas
podem reduzir o risco em torno de uma violação através de uma abordagem de
'segurança por design', incorporando protocolos de segurança e arquitetura no
início", disse Jason Hart,
vice-presidente e diretor de tecnologia para proteção de dados na Gemalto.
“Isto será especialmente importante, considerando que em 2018 novas
regulamentações governamentais como a Regulamentação Geral Europeia de Proteção
a Dados (GDPR) e a Lei Australiana de Privacidade (APA) entrarão em vigor.
Estas regulamentações requerem que as empresas se adaptem a uma nova
mentalidade quanto à segurança, protegendo não apenas seus dados sensíveis, mas
também a privacidade dos dados de clientes que armazenam ou gerenciam."
*O Breach Level Index é um banco de dados global
que rastreia as violações de dados e mede sua gravidade com base em múltiplas
dimensões, incluindo o número de registros comprometidos, o tipo de dados, a
origem de violação, como os dados foram utilizados e se os dados foram
criptografados ou não. Ao atribuir uma pontuação de gravidade a cada violação,
o Breach Level Index fornece uma lista comparativa de violações, distinguindo
violações de dados que não são graves diante daquelas que são realmente
impactantes (pontuações de 1 a 10).
Nenhum comentário:
Postar um comentário