Violações de dados aumentou 10% durante os primeiros seis meses deste ano em comparação com o primeiro semestre de 2014. Este é o resultado do estudo sobre índice de violação de dados sob a ótica de especialistas em segurança digital realizada pela Gemalto.
O estudo foi realizado nos primeiros seis meses de 2015, que constatou que as 888 violações de dados ocorreram, comprometendo 246 milhões repositórios no mundo inteiro.
Dados comprometidos
O estudo também revelou que o número de registros de dados comprometidos diminuiu em 41%. Esse declínio provavelmente pode ser atribuído ao fato de que houve neste período menos violações no setor de varejo em relação ao mesmo período do ano passado.
Apesar da diminuição do número de registros comprometidos, as violações de dados continuou a expor considerável quantidade de informações pessoais e identidades.
A maior invasão no primeiro semestre de 2015 – que foi qualificada como nível 10 em termos de gravidade, segundo o Índice do Nível de Ameaça – foi um ataque de roubo de identidade em Anthem Seguro que expôs 78,8 milhões de registros, o que representa quase um terço (32%) do total de dados registros roubados nos primeiros seis meses de 2015.
Na verdade, os 10 principais ataques mundiais correspondem a 81,4 % de todos os registros comprometidos. E o volume de violações durante este período de análise incluiu invasões ocorridas diretamente aos governos dos EUA, Turquia e Rússia.
Para o vice-presidente e CTO da Gemalto, Jason Hart, o roubo de identidade continua a ser o principal motivo para ataques desse tipo, tendo respondido por 472 invasões (equivalentes a 53% do total de ataques do período) que geraram 75% do total de dados comprometidos.
Jason Hart, vice-presidente e CTO para proteção de dados da Gemalto, disse:
“O que nós estamos continuando a ver é um grande ROI para hackers com ataques sofisticados que expõem quantidades maciças de registros de dados. Cyber criminosos ainda estão fugindo com conjuntos de grandes volumes de dados e muito valiosos. Por exemplo, a quebra média de dados de saúde no primeiro semestre de 2015 rendeu mais de 450.000 registros de dados, o que representa um aumento de 200% em relação ao mesmo período do ano passado.”
Os setores de Governo e Saúde foram responsáveis por cerca de dois terços dos registros de dados comprometidos (31% e 34%, respectivamente), embora saúde representaram apenas 21% das violações deste ano, abaixo dos 29% em relação ao mesmo período do ano passado.
O setor de varejo viu uma queda significativa no número de registros de dados roubados, representando 4% em comparação com 38% para o mesmo período do ano passado.
Entre as regiões, os EUA representaram a maior percentagem com três quartos (76%) de violações de dados e quase a metade de todos os registros comprometidos (49%) e a Turquia representara 26% dos registros comprometidos, com a sua enorme violação GDPCA em que 50 milhões de registros.
O estudo mostra que a maioria das empresas não são capazes de proteger seus dados uma vez que suas defesas de perímetro estão comprometidas.
Embora mais empresas estejam utilizando a criptografia de dados, elas não estão fazendo isso com os níveis necessários para reduzir a magnitude dos ataques. O que é necessário é uma visão de ameaças digitais que começam com técnicas gestão de identidade e melhores controles de acesso incluindo autenticação de vários fatores e criptografia forte “, acrescentou Hart.