A Gemalto, líder mundial em segurança digital, lançou hoje (11/4) as mais recentes descobertas do Breach Level Index, revelando que 2,6 bilhões de dados foram roubados, perdidos ou expostos mundialmente em 2017, um aumento de 88% em relação a 2016. Enquanto os incidentes de violação de dados diminuíram 11%, 2017 foi o primeiro ano de divulgação pública em que as violações superaram mais de 2 bilhões de registros de dados comprometidos desde que o Breach Level Index começou a rastrear as violações de dados em 2013.
Para saber mais sobre as estatísticas e tendências de 2017, inscreva-se no nosso próximo webinar "Novas descobertas sobre violação de dados: o ano de ameaças internas e dados perdidos"
Durante os últimos cincos anos, quase 10 bilhões de registros foram perdidos, roubados ou expostos, com uma média de 5 milhões de registros comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em 2017, a fraude à identidade representou o principal tipo de violação de dados, contabilizando 69% de todas as violações. Intrusos mal intencionados continuam sendo a principal ameaça à segurança cibernética no último ano, com 72% de todos os incidentes de violação. Empresas dos setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação no último ano. Entretanto, as instituições governamentais e educacionais não estiveram imunes aos riscos cibernéticos em 2017, com 22% de todas as violações.
O Breach Level Index* serve como um banco de dados global que rastreia e analisa violações de dados, o tipo de dados comprometido e como foi acessado, perdido ou roubado. Com base nos registros de violação de dados coletados no Breach Level Index, os destaques principais de 2017 incluem:
- Erro humano, um grande problema de gestão de riscos e segurança: perda acidental, consistindo em descarte inadequado de dados, bases de dados mal configuradas e outros problemas de segurança não intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento considerável de 580% no número de registros comprometidos em relação a 2016.
- Fraude à identidade ainda é o tipo principal de ameaça a dados: a fraude à identidade representou 69% de todos os incidentes de violação de dados. Mais de 600 milhões de registros foram afetados resultando em um aumento de 73% em relação a 2016.
- Aumento de ameaças internas: o número de incidentes de pessoas mal intencionadas com informações confidenciais diminui levemente. Entretanto, a quantidade de registros roubados aumentou para 30 milhões, um aumento de 117% em relação a 2016.
- Perturbação: o número de dados violados por ataques do tipo que causa transtornos apenas (nuisance attack) aumentou 560% em relação a 2016. O Breach Level Index define uma violação de dados como um transtorno quando os dados comprometidos incluem informações básicas como nome, endereço e/ou número de telefone. A maior ramificação deste tipo de violação muitas vezes é desconhecida, uma vez que os hackers utilizam estes dados para orquestrar outros ataques
"A manipulação de dados ou ataques à integridade de dados representam uma ameaça possivelmente mais desconhecida para organizações combaterem mais que uma simples ameaça a dados, uma vez que pode permitir os hackers alterarem tudo, desde volumes de vendas até propriedades intelectuais. Por natureza, as violações à integridade de dados são com frequência difíceis de identificar e em muitos casos, onde este tipo de ataque ocorreu, temos ainda que ver o real impacto", disse Jason Hart, vice-presidente e diretor de tecnologia para proteção a dados na Gemalto. “No caso da violação de confidencialidade, ou privacidade, dos dados, uma organização deve controlar, por criptografia, a gestão das chaves e de acessos de usuários no local a fim de assegurar que a integridade dos dados não esteja adulterada e que pode ser ainda confiável. Independentemente de quaisquer preocupações em torno da manipulação, estes controles iriam proteger os dados no local, os tornando inúteis no momento em que são roubados."
Violações de dados por tipo
A fraude à identidade foi o principal tipo de ameaça a dados, representando 69% de todos os incidentes e constituindo 26% de dados ameaçados em 2017. O segundo tipo que mais prevalece foi o acesso a dados financeiros (16%). O número de dados perdidos, roubados ou comprometidos aumentou, sendo o principal tipo de transtorno por violação de dados (560%), que constitui 61% de todos os dados comprometidos. Acessos a contas e violações do tipo existencial diminuíram tanto em incidentes como em registros em relação a 2016.
Violações de dados na indústria
Em 2017, as indústrias que experimentaram o maior número de incidentes de violação de dados foram de saúde (27%), serviços financeiros (12%), educação (11%) e governo (11%). Em termos de quantidade de dados perdidos, roubados ou comprometidos, os principais setores alvo foram governamentais (18%), setores financeiros (9,1%) e de tecnologia (16%).
Violações de dados na origem
Intrusos mal intencionados foram a principal origem de violações de dados, representando 72% das violações, com apenas 23% de todos os dados comprometidos. Enquanto a perda acidental foi a causa de 18% das violações de dados, contabilizou 76% de todos os dados comprometidos, um aumento de 580% em relação a 2016. Violações de informações confidenciais por conta de pessoas mal intencionadas representam 9% do número total de incidentes, entretanto esta origem de violação experimentou uma significativa diminuição (117%) no número de dados comprometidos ou roubados em relação a 2016.
"As empresas podem reduzir o risco em torno de uma violação através de uma abordagem de ‘segurança por design’, incorporando protocolos de segurança e arquitetura no início", disse Jason Hart, vice-presidente e diretor de tecnologia para proteção de dados na Gemalto. “Isto será especialmente importante, considerando que em 2018 novas regulamentações governamentais como a Regulamentação Geral Europeia de Proteção a Dados (GDPR) e a Lei Australiana de Privacidade (APA) entrarão em vigor. Estas regulamentações requerem que as empresas se adaptem a uma nova mentalidade quanto à segurança, protegendo não apenas seus dados sensíveis, mas também a privacidade dos dados de clientes que armazenam ou gerenciam."
*O Breach Level Index é um banco de dados global que rastreia as violações de dados e mede sua gravidade com base em múltiplas dimensões, incluindo o número de registros comprometidos, o tipo de dados, a origem de violação, como os dados foram utilizados e se os dados foram criptografados ou não. Ao atribuir uma pontuação de gravidade a cada violação, o Breach Level Index fornece uma lista comparativa de violações, distinguindo violações de dados que não são graves diante daquelas que são realmente impactantes (pontuações de 1 a 10).
Recursos adicionais do Breach Level Index:
- Para um resumo completo sobre os incidentes de violação de dados na indústria, origem, tipo e região geográfica, baixe o Relatório do Breach Level Index de 2017
- Visite o website do BLI
- Inscreva-se no nosso próximo webinar- Novas descobertas sobre violação de dados: o ano de ameaças internas e dados perdidos
Sobre a Gemalto
Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital, com receitas anuais de € 3 bilhões em 2017 e clientes em mais de 180 países. Nós levamos confiança a um mundo cada vez mais conectado.
De software seguro até biometria e criptografia, nossas tecnologias e serviços permitem que empresas e governos autentiquem identidades e protejam dados, de maneira que fiquem seguros e possibilitem serviços em dispositivos pessoais, objetos conectados, na nuvem e entre eles.
As soluções da Gemalto estão na essência da vida moderna, desde o pagamento à segurança corporativa, passando pela Internet das Coisas. Nós autenticamos pessoas, transações e objetos, criptografamos dados e criamos valor para o software – possibilitando que nossos clientes protejam serviços digitais para bilhões de pessoas e coisas.
Nossos 15.000 funcionários estão distribuídos em 114 escritórios, 40 centros de personalização e de processamento de dados e 35 centros de desenvolvimento de software, localizados em 47 países.