As organizações em todo o mundo ainda insistem em negligenciar políticas de segurança interna. E o preço é o aumento de 164% em registros roubados, perdidos ou comprometidos, segundo o relatório Breach Level Intex, da Gemalto. De acordo com o estudo, 918 violações de dados levaram ao comprometimento de 1,9 bilhão de registros de dados no primeiro semestre de 2017.
Em comparação aos últimos seis meses de 2016, a quantidade de registros perdidos, roubados ou comprometidos aumentou impressionantes 164%. Grande parte deriva de 22 grandes violações de dados, cada uma envolvendo mais de um milhão de registros comprometidos. Das 918 violações de dados, mais de 500 (59% de todas as violações) tiveram uma quantidade de registros de dados comprometidos desconhecida ou inexplicada.
A maioria dos setores monitorados pelo Breach Level Index registrou mais de 100% de aumento no número de registros comprometidos, roubados ou perdidos. O setor de educação testemunhou um grande aumento nas violações, de mais de 103%, com um crescimento de mais de 4.000% na quantidade de registros. Esse foi o resultado de um ataque malicioso interno que comprometeu milhões de registros em uma das maiores empresas de educação privada da China.
A saúde teve uma quantidade semelhante de violações em comparação aos últimos seis meses de 2016, mas os registros roubados, perdidos ou comprometidos aumentaram 423%. O Serviço Nacional de Saúde do Reino Unido sofreu uma das maiores violações no primeiro semestre, com mais de 26 milhões de registros comprometidos. Serviços financeiros, governamentais e de entretenimento também foram setores que experimentaram um salto significativo no número de registros violados, com um aumento de 220% nos incidentes de violação em entretenimento nos primeiros seis meses de 2017.
De acordo com o relatório, mais de 9 bilhões de registros de dados foram expostos desde 2013, quando o índice começou a comparar violações de dados divulgadas publicamente. Durante os seis primeiros meses de 2017, mais de dez milhões de registros foram comprometidos ou expostos todos os dias, ou cento e vinte e dois registros por segundo, incluindo dados médicos, de cartão de crédito e/ou financeiros ou informações capazes de identificar as pessoas. Isso é particularmente preocupante, já que menos de 1% dos dados roubados, perdidos ou comprometidos utilizavam criptografia para processar informações inúteis, uma queda de 4% em comparação aos últimos seis meses de 2016.
Fontes primárias de violações de dados
Intrusos maliciosos compuseram a maior porcentagem de violações de dados (74%), um aumento de 23%. No entanto, essa fonte foi responsável por apenas 13% de todos os registros roubados, comprometidos ou perdidos. Embora ataques internos maliciosos tenham sido responsáveis por apenas 8% de todas as violações, a quantidade de registros comprometidos foi de 20 milhões, em relação aos 500.000 dos seis meses anteriores, um aumento de mais de 4.114%.
Principais tipos de violações de dados
Nos primeiros seis meses de 2017, o roubo de identidade foi o principal tipo de violação de dados em termos de incidentes, sendo responsáveis por 74% de todas as violações de dados, aumento de 49% em relação ao semestre anterior. A quantidade de registros comprometidos em violações relacionadas a roubo de identidade aumentou 255%. A mudança mais significativa foi na categoria "incômodo" de violações de dados, representando 81% de todos os registros perdidos, roubados ou comprometidos. No entanto, em termos de quantidades de incidentes, ataques do tipo "incômodo" representaram apenas pouco mais de 1% de todas as violações de dados. A quantidade de registros comprometidos a partir de ataques de acesso a contas caiu 46%, após uma alta significativa no relatório BLI completo de 2016.
Distribuição geográfica das violações de dados
A América do Norte ainda é a região que mais sofre com violações e registros comprometidos, ambos acima dos 86%. A quantidade de violações na América do Norte cresceu 23%, com a quantidade de registros tendo um aumento vertiginoso de 201%. Tradicionalmente, a América do Norte sempre apresentou a maior quantidade de violações e registros associados publicamente divulgados, embora isso esteja prestes a mudar em 2018, quando regulamentações globais de privacidade de dados, como a Regulamentação Geral Europeia sobre Proteção de Dados (European General Data Protection Regulation – GDPR) e a Emenda à Lei sobre Privacidade da Austrália (Violações de Dados Notificáveis) (Australia's Privacy Amendment (Notifiable Data Breaches)), entrarem em vigor. A Europa, atualmente, comunicou apenas 49 violações de dados (5% de todas as violações), que representa uma queda 35% em relação aos seis meses anteriores.
O Breach Level Index é um banco de dados global que rastreia violações de dados e avalia sua gravidade com base em várias dimensões, incluindo a quantidade de registros comprometidos, o tipo de dados, a fonte da violação, como os dados são utilizados e se os dados eram ou não criptografados. Ao atribuir uma pontuação à gravidade de cada violação, o estudo fornece uma lista comparativa de violações, diferenciando violações de dados que não são graves das que causam um verdadeiro impacto.
