Breach Level Index mostra que roubo de identidade é principal fator de violação de dados

0

A  Gemalto  divulgou  os resultados do índice Breach Level Index do primeiro semestre de 2015, revelando que ocorreram 888 violações de dados, comprometendo 246 milhões de registros no mundo inteiro. Em comparação com o primeiro semestre de 2014, as violações de dados aumentaram 10%, enquanto o número de registros de dados comprometidos diminuiu 41% durante o primeiro semestre deste ano. Este declínio em registros comprometidos muito provavelmente pode ser atribuído ao fato que ocorreram menos violações de grande escala no setor de varejo em relação ao mesmo período do ano passado.

Apesar da diminuição do número de registros comprometidos, as violações de dados impactantes continuaram a expor grandes quantidades de identidades e informações pessoais. A maior brecha no primeiro semestre de 2015 – que recebeu a pontuação 10 em termos de gravidade no Breach Level Index –  foi um ataque de roubo de identidade na Anthem Insurance e  expôs 78,8 milhões de registros, representando quase um terço (32%) do total de registros de dados roubados no primeiro semestre de 2015. Outras violações significativas ??durante este período de análise incluíram uma de 21 milhões de registros no Departamento Americano de Administração de Pessoal (BLI: 9.7); uma violação de 50 milhões de registros na Direção Geral de Assuntos de Cidadania e População da Turquia (BLI: 9.3); e ou tra de 20 milhões de registros na Topface na Rússia (BLI: 9.2). Na verdade, as 10 principais violações foram responsáveis ??por 81,4% de todos os registros comprometidos.

"O que nós continuamos a ver é um ROI elevado para hackers com ataques sofisticados que expõem enormes quantidades de registros de dados. Os cibercriminosos ainda estão acessando um grande conjunto de dados muito valiosos. Por exemplo, a média de violação de dados no setor da saúde, no primeiro semestre de 2015, totalizou mais de 450 mil registros de dados, o que representa um aumento de 200 por cento em relação ao mesmo período do ano passado ", disse Jason Hart, vice-presidente e diretor de Tecnologia de Proteção de Dados da Gemalto.

Violações de Dados por Fonte

O número de ataques patrocinados pelo Estado foi responsável por apenas 2% dos incidentes de violação de dados, mas o número de registros comprometidos em consequência desses ataques totalizou 41% de todos os registros expostos devido às brechas na Anthem Insurance e no Departamento de Gestão de Pessoal dos EUA. Embora nenhuma das 10 principais violações do primeiro semestre de 2014 tenha sido causada ?por ataques patrocinados pelo Estado, três das dez primeiras violações deste ano foram patrocinadas pelo Estado – inclusive as duas primeiras.

Ao mesmo tempo, intrusos mal-intencionados foram a principal fonte de ataques a dados no primeiro semestre de 2015, sendo responsáveis por 546 ou 62% das brechas, em comparação com 465 ou 58% registrados no primeiro semestre do ano passado. 46% ou 116 milhões do total de registros comprometidos foram atribuídos a intrusos mal-intencionados, representando uma redução de 71,8% ou 298 milhões em 2014.

Violações de Dados por Tipo

O roubo de identidade continua a ser o principal tipo de violação, respondendo por 75% de todos os registros comprometidos e pouco mais da metade (53%) das violações de dados no primeiro semestre de 2015. Cinco das dez maiores, inclusive as três primeiras – que foram todas classificadas como Catastróficas no índice BLI – foram violações de roubo de identidade, apresentando uma redução em relação às 7 das 10 principais do mesmo período do ano passado.

Violação de dados por setor

Os setores de governo e saúde foram responsáveis ??por cerca de dois terços dos registros de dados comprometidos (31% e 34%, respectivamente), embora o setor de saúde tenha respondido apenas por 21% das violações deste ano: uma queda de 29% em relação ao mesmo período do ano passado.  O setor de varejo viu uma queda significativa no número de registros de dados roubados, respondendo por 4% em comparação com 38% do mesmo período do ano passado. Nas regiões, os EUA representaram o maior percentual, com três quartos (76%) das violações de dados e quase a metade de todos os registros comprometidos (49%). A Turquia respondeu por 26% dos registros comprometidos com a sua enorme brecha do GDPCA na qual 50 milhões de registros foram violados por um intruso mal-intencionado.

O nível de criptografia usado para proteger os dados expostos –  que pode reduzir drasticamente o impacto das violações de dados – aumentou ligeiramente para 4% de todos os ataques, em comparação com 1% no 1º semestre de 2014.

"Embora o número de violações varie, ainda é evidente que as brechas não são uma questão de "se", mas de "quando". Os dados do Breach Level Index mostram que a maioria das empresas não é capaz de proteger seus dados após as defesas de suas fronteiras serem comprometidas. Embora mais empresas estejam criptografando dados, elas não estão fazendo isso nos níveis necessários para reduzir a magnitude desses ataques", acrescentou Hart. "É necessário ter uma visão das ameaças digitais focada nos dados, começando com melhores técnicas de controle de acesso e identidade, incluindo a autenticação multifator e a criptografia forte para tornar as informações confidenciais inúteis para os ladrões."

De acordo com a Forrester, na medida em que os cibercriminosos ficaram mais habilidosos e sofisticados, eles minaram a eficácia dos controles de segurança tradicionais baseados nos limites tradicionais. O cenário de ameaças em constante mutação requer novas medidas defensivas, sendo uma delas a utilização generalizada das tecnologias de criptografia de dados. No futuro, as organizações irão criptografar dados – tanto em movimento e em repouso – por padrão. Esta abordagem da segurança centrada em dados é uma maneira muito mais eficaz de acompanhar determinados cibercriminosos. Ao criptografar e, assim, desvalorizar, os dados confidenciais, as  organizações podem fazer com que os cibercriminosos ignorem suas redes e procurem por alvos protegidos de uma forma menos robusta. A criptografia se tornará a a pedra angular estratégica dos executiv os de segurança e riscos responsáveis ??pelos esforços de privacidade e segurança de dados da sua organização.1

O Breach Level Index fornece uma base de dados centralizada e global das violações de dados e calcula a sua gravidade com base em diversos aspectos, inclusive tipo de dados e número de registros roubados, fonte do ataque e se os dados estavam criptografados, ou não. Ao atribuir uma pontuação de gravidade para cada brecha, o BLI fornece uma lista comparativa de ataques, distinguindo as perturbações das violações verdadeiramente impactantes. As informações dispostas no banco de dados do BLI se baseiam nas informações de divulgação de violações disponíveis publicamente.

1 Forrester Research, Inc., Kill Your Data to Protect It From Cybercriminals, 12 de julho de 2012.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.