As violações de dados aumentaram 49% no ano passado, com quase 1 bilhão de registros de dados comprometidos, provenientes de 1,5 mil ataques — um aumento de 78% no número de registros de dados perdidos ou roubados em relação a 2013, de acordo com novo relatório da Gemalto, fornecedora holandesa de soluções de segurança digital e SIMCards. A empresa informa que cerca de 575 milhões de registros foram comprometidos em 2013.
O roubo de identidade foi de longe o maior tipo de ataque, com 54% das violações envolvendo o roubo de dados pessoais, acima dos 23% em 2013. Os registros de dados são definidos como informações pessoalmente identificáveis, tais como endereços de e-mail, nomes, senhas, dados bancários, informações sobre saúde e números de programas de seguridade social.
Ainda de acordo com o relatório, menos de 4% do número total de incidentes de violação foram de dados criptografados, em parte ou na sua totalidade. Entretanto, embora dados criptografados sejam mais seguros, muitas empresas e organizações ainda não estão criptografando os dados de seus usuários.
Um exemplo disso, cita o documento, foi o ataque sofrido na semana passada pela Anthem, uma das maiores empresas de seguro-saúde dos Estados Unidos, que resultou no roubo de milhões de senhas de clientes. A empresa mantinha armazenados os números de planos de seguridade social de 80 milhões de clientes, sem criptografá-los. Hackers invadiram o banco de dados e roubaram informações, o que já se configura como a maior violação de dados sofrida por uma empresa de seguro-saúde.
Líder em violações
Na Europa, o Reino Unido foi, de longe, o país que teve o maior número de violações de dados, com 117 infrações, seguido pela França, com 9, e Alemanha, com 8 brechas. Isso faz com que o Reino Unido ocupe a segunda posição em violações de dados em todo o mundo, atrás apenas dos EUA, que lidera o ranking. Cerca de 76% de todos os incidentes de violação de dados registrados em 2014 ocorreram nos EUA.
Segundo o relatório, o setor de varejo foi o que sofreu o maior número de violações, e viu a sua participação aumentar de 29% em 2013 para 55% no ano passado. Houve um aumento no número de ataques a sistemas de ponto-de-venda (PDV). As agências governamentais e outras empresas do setor público respoderam por 17% do número total de ataques, totalizando cerca de 50 milhões de registros de dados.
“Nós estamos vendo claramente uma mudança na tática dos cibercriminosos, tendo o roubo de identidade cada vez mais como a meta principal, em detrimento do roubo de números de cartões de crédito”, disse Jason Hart, vice-presidente de serviços na nuvem, identidade e proteção de dados da Gemalto, ao The Wall Street Journal.
A divulgação do relatório coindice com um megataque contra sites do governo holandês, esta semana. O governo disse que a interrupção de muitos dos seus serviços foi resultado de um ataque de negação de serviço (também conhecido como Denial of Service – DoS), e estava sendo investigado pelo Centro Nacional de Segurança Cibernética.
É por isso que escolho o país antes de fazer compras internacionais. Além das taxas absurdas de importação no Brasil, corremos esse “risco de segurança” nos nossos dados (incluindo os bancários).