Registros roubados, perdidos ou comprometidos crescem 164%

A Gemalto, empresa mundial de segurança digital, publicou os resultados mais recentes do Breach Level Index, banco de dados global sobre violações de dados públicos, revelando que 918 violações de dados levaram ao comprometimento de 1,9 bilhão de registros de dados no primeiro semestre de 2017.

Em comparação aos últimos seis meses de 2016, a quantidade de registros perdidos, roubados ou comprometidos aumentou impressionantes 164%. Grande parte deriva de 22 grandes violações de dados, cada uma envolvendo mais de 1 milhão de registros comprometidos. Das 918 violações de dados, mais de 500 (59% de todas as violações) tiveram uma quantidade de registros de dados comprometidos desconhecida ou inexplicada.

De acordo com o Breach Level Index, mais de 9 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a comparar violações de dados divulgadas publicamente. Durante os seis primeiros meses de 2017, mais de 10 milhões de registros foram comprometidos ou expostos todos os dias. Eles incluem dados médicos, de cartão de crédito e/ou financeiros ou informações capazes de identificar as pessoas.

Isso é particularmente preocupante, já que menos de 1% dos dados roubados, perdidos ou comprometidos utilizavam criptografia para processar informações inúteis, uma queda de 4% em comparação aos últimos seis meses de 2016.

Fontes primárias de violações de dados

Intrusos maliciosos compuseram a maior porcentagem de violações de dados (74%), um aumento de 23%. No entanto, essa fonte foi responsável por apenas 13% de todos os registros roubados, comprometidos ou perdidos.

Embora ataques internos maliciosos tenham sido responsáveis por apenas 8% de todas as violações, a quantidade de registros comprometidos foi de 20 milhões, em relação aos 500.000 dos seis meses anteriores, um aumento de mais de 4.114%.

Principais tipos de violações de dados

Nos primeiros seis meses de 2017, o roubo de identidade foi o principal tipo de violação de dados em termos de incidentes, sendo responsáveis por 74% de todas as violações de dados, aumento de 49% em relação ao semestre anterior. A quantidade de registros comprometidos em violações relacionadas a roubo de identidade aumentou 255%.

A mudança mais significativa foi na categoria “incômodo” de violações de dados, representando 81% de todos os registros perdidos, roubados ou comprometidos. No entanto, em termos de quantidades de incidentes, ataques do tipo “incômodo” representaram apenas pouco mais de 1% de todas as violações de dados. A quantidade de registros comprometidos a partir de ataques de acesso a contas caiu 46%, após uma alta significativa no relatório BLI completo de 2016.

Setores mais afetados por violações de dados

A maioria dos setores que o Breach Level Index acompanha teve mais de 100% de aumento no número de registros comprometidos, roubados ou perdidos. O setor de educação testemunhou um grande aumento nas violações, de mais de 103%, com um crescimento de mais de 4.000% na quantidade de registros.

Esse foi o resultado de um ataque malicioso interno que comprometeu milhões de registros em uma das maiores empresas de educação privada da China. A saúde teve uma quantidade semelhante de violações em comparação aos últimos seis meses de 2016, mas os registros roubados, perdidos ou comprometidos aumentaram 423%. O

Serviço Nacional de Saúde do Reino Unido sofreu uma das maiores violações no primeiro semestre, com mais de 26 milhões de registros comprometidos. Serviços financeiros, governamentais e de entretenimento também foram setores que experimentaram um salto significativo no número de registros violados, com um aumento de 220% nos incidentes de violação em entretenimento nos primeiros seis meses de 2017.