A Gemalto divulgou as descobertas do Breach Level Index, revelando que 1.792 violações de dados comprometeram quase 1,4 bilhão de registros de dados no mundo inteiro em 2016 – um aumento de 86% em comparação a 2015. Roubos de identidade foram o principal tipo de violação de dados em 2016, correspondendo a 59% de todas as violações de dados. Além disso, 52% das violações de dados em 2016 não tiveram o número de registros comprometidos revelados, quando reportados.
O Breach Level Index é um banco de dados global que rastreia violações de dados e mede as respectivas gravidades com base em várias vertentes, incluindo o número de dados comprometidos, o tipo de dados, a origem da violação, como os dados foram utilizados e se os dados estavam criptografados ou não. Ao atribuir uma pontuação de gravidade para cada violação, o Breach Level Index fornece uma lista comparativa de violações, que diferencia as violações que não são sérias daquelas que são realmente impactantes (com pontuações que variam entre 1 e 10). De acordo com o Breach Level Index, mais de 7 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a analisar publicamente os dados revelados das violações. Para se ter uma noção, isso significa mais de 3 milhões de registros comprometidos por dia ou aproximadamente 44 registros por segundo.
Acesse o infográfico em resolução máxima aqui.
Em 2016 o ataque baseado no acesso à conta do AdultFriend Finder, que expôs 400 milhões de registros, teve uma pontuação 10 em termos de gravidade no Breach Level Index. Outras violações de destaque em 2016 incluíram a Fling (BLI: 9,8), a Comissão Eleitoral das Filipinas (COMELEC) (BLI: 9,8), a 17 Media (BLI: 9,7) e o Dailymotion (BLI: 9,5). De fato, as 10 principais violações em termos de gravidade corresponderam a mais da metade de todos os registros de dados comprometidos. Em 2016, o Yahoo! relatou duas grandes violações de dados que envolveram 1,5 bilhão de contas de usuários, mas que não estão contabilizadas nos números do BLI de 2016, já que elas ocorreram em 2013 e 2014.
“O Breach Level Index destaca quatro tendências principais dos cibercriminosos no decorrer do ano passado. Os hackers estão formando uma rede mais ampla e utilizando contas mais fáceis de atingir e informações de identidade como ponto de partida para chegarem a alvos de maior valor. Claramente, os defraudadores também estão migrando dos ataques direcionados a organizações financeiras para as infiltrações em grandes bancos de dados, como sites de entretenimento e mídia social. Além disso, os defraudadores estão utilizando a criptografia para tornar os dados violados ilegíveis, daí mantê-los reféns e decodificá-los assim que são pagos pelo resgate”, disse Jason Hart, Vice-Presidente e Diretor Executivo de Tecnologia na Gemalto.
Violações de dados por tipo
Em 2016, o roubo de identidade foi o principal tipo de violação de dados, correspondendo a 59% de todas as violações, um crescimento de 5% desde 2015. O segundo tipo de violação mais predominante em 2016 foram as violações de conta baseadas em acesso. À medida que a incidência desse tipo de violação de dados caiu 3%, ela representou 54% de todos os registros violados, o que significa um aumento de 336% desde o ano passado. Isso chama a atenção para a tendência cibercriminosa que vai desde ataques a informações financeiras até ações contra os maiores bancos de dados com altos volumes de informações pessoais identificáveis. Outro ponto notável dos dados é que a categoria do problema, com um aumento de 101% e responsável por 18% de todos os registros violados, cresceu 1.474% desde 2015.
Violações de dados por origem
Agentes externos mal-intencionados foram a principal fonte das violações de dados, o que corresponde a 68% das violações, uma alta de 13% a partir de 2015. O número de registros violados em ataques externos mal-intencionados cresceu 286% desde 2015. As violações de dados por “hacktivistas” também aumentaram em 31% em 2016, mas correspondem a apenas 3% de todas as violações que ocorreram no último ano.
Violações de dados por setor
O setor de tecnologia foi o que teve o maior aumento em violações de dados em 2016. As violações cresceram 55%, mas foram responsáveis por somente 11% de todas as violações no ano passado. Quase 80% das violações neste setor foram relacionadas a acesso a contas e roubo de identidade. Elas também representaram 28% dos registros comprometidos em 2016, um aumento de 278% desde 2015.
O setor de saúde contabilizou 28% das violações de dados, crescendo 11% em comparação a 2015. Contudo, o número de registros de dados comprometidos em atenção à saúde caiu 75% desde 2015. A educação observou uma redução de 5% em violações de dados entre 2015 e 2016 e uma queda de 78% em registros de dados comprometidos. O setor governamental contabilizou 15% de todas as violações de dados em 2016. No entanto, o número de registros de dados comprometidos aumentou 27% desde 2015. Empresas de serviços financeiros contabilizaram 12% de todas as violações de dados, uma redução de 23% em comparação ao ano anterior.
Os setores listados na categoria “Outros” representaram 13% das violações de dados e 36% dos registros de dados comprometidos. Nessa categoria, o número total de dados violados caiu 29%, enquanto o número de registros comprometidos teve um salto de 300% desde 2015. Violações de dados relacionadas a mídias sociais e indústria do entretenimento são a maioria.
Em 2016 4,2% do número total dos incidentes de violação envolveram dados que foram codificados parcial ou totalmente, comparados aos 4% em 2015. Em alguns desses exemplos, a senha foi criptografada, mas outras informações foram deixadas sem criptografia. Todavia, dos quase 1,4 bilhão de registros comprometidos, perdidos ou roubados em 2016, apenas 6% foram criptografados em parte ou por completo (em comparação aos 2% de 2015).
“Conhecer exatamente onde seus dados residem e quem tem acesso a eles ajudará as empresas a traçarem estratégias de segurança com base em categorias de dados que façam mais sentido para suas organizações. Criptografia e autenticação não são mais “bons costumes”, mas necessidades. Isso é verdade especialmente para as novas e atualizadas legislaturas governamentais, como o Regulamento Geral de Proteção de Dados (GDP, na sigla em inglês) da Europa e as leis sobre divulgação de violações estaduais dos Estados Unidos e dos países da região APAC. Mas isso também tem relação com a proteção da integridade dos dados da sua empresa, para que as decisões corretas possam ser tomadas com base em informações precisas, protegendo assim sua reputação e seus lucros.”
