0
0
As violações de dados aumentaram no ano passado, mas há um lado bom.
O número de violações de dados relatadas aumentou 17%, para 1.473 em 2019, de 1.257 um ano antes, de acordo com um novo relatório do Centro de Recursos de Roubo de Identidade sem fins lucrativos, sugerindo que uma queda desafiadora de tendências nas violações de dados registradas em 2018 foi um mero “blip”.
A presidente e CEO da ITRC, Eva Velasquez, chamou o recente aumento das violações de dados de “um problema sério”.
“Parece que 2018 foi uma anomalia em quantas violações de dados foram relatadas e o número de registros expostos”, disse Velasquez em um comunicado. “O ano de relatórios de 2019 vê um retorno ao padrão do número cada vez maior de violações e volume de registros expostos.”
Mas a análise do ITRC, patrocinada pela empresa de soluções de cibersegurança CyberScout, também descobriu que houve uma queda de cerca de 50% no número de registros globais expostos em 2019, e uma redução de 65% — de mais de 471 milhões em 2018 para menos de 165 milhões em 2019 — em 2019 — em a exposição de “informações sensíveis pessoalmente identificáveis”.
O Marriott 2018 MAR, +4,18% violação, durante a qual a empresa de hospitalidade anunciou que havia tido acesso não autorizado de até 383 milhões de registros, incluindo números de passaporte e números de cartões de pagamento, distorceu os dados de registros sensíveis “significativamente”, disse o ITRC. (Marriott não respondeu imediatamente a um pedido de comentário.)
Informações pessoalmente identificáveis (PII) podem incluir números da Previdência Social, números de carteira de motorista, informações de contas bancárias e datas de nascimento, diz o ITRC. Os fraudadores que têm acesso a determinadas informações confidenciais podem abrir novas linhas de crédito, cometer roubo de identidade e fazer encargos financeiros fraudulentos. Especialistas recomendam que os consumidores protejam contra fraudes de identidade congelando seu crédito com os principais bureaus de crédito e monitorando suas transações financeiras.As violações bancárias, de crédito e do setor financeiro em 2019 foram responsáveis por expor cerca de 61% dos registros sensíveis, apesar de terem apenas 8% das violações naquele ano.
“Também vimos o surgimento de uma nova ameaça significativa — exposição de dados de bancos de dados não protegidos — e o crescimento de uma tática existente conhecida como recheio de credencial onde ladrões de dados usam informações aparentemente inócuas, como endereços de e-mail roubados e logins para tentar acessar vários tipos de contas”, disse o relatório do ITRC. “Os fornecedores terceirizados também continuaram a ser uma fonte de violações de dados através de ataques cibernéticos de liberação acidental ou cadeia de suprimentos.”
Além disso, muitas empresas em 2019 não protegeram seus dados baseados em nuvem, disse o relatório. Ainda não se sabe se os criminosos acessaram esses dados.
O custo total médio de uma violação de dados para empresas dos EUA é de quase US$ 8,2 milhões, o maior de qualquer país amostrado, de acordo com uma análise de 2019 patrocinada pela IBM Security e conduzida pelo Ponemon Institute, um centro de pesquisa em privacidade e segurança. O custo médio por recorde perdido nos EUA é de US$ 242, e a indústria de saúde tem a maior média da indústria para custo por registro, constatou o relatório, que foi baseado em entrevistas com 500 empresas em 16 estados e regiões que sofreram recentes violações de dados.
Embora o maior número de violações de dados em 2019 tenha ocorrido no setor empresarial (644), compensando 44% de todas as violações de 2019, o ITRC constatou que essas violações do setor empresarial expuseram apenas 11% de todos os registros sensíveis. De fato, as violações bancárias, de crédito e do setor financeiro em 2019 foram responsáveis por expor cerca de 61% dos registros sensíveis, apesar de terem apenas 8% das violações naquele ano.
Claro, 2019 foi o ano Capital One COF, +1,95% revelou que um hacker havia acessado as informações pessoais de mais de 100 milhões de pessoas, incluindo números da Previdência Social para cerca de 140.000 pessoas e 80.000 números de contas bancárias. Essa violação representou 99% dos registros sensíveis expostos dentro desse setor, disse o ITRC. (Capital One não retornou imediatamente um pedido de comentário.)
A organização sem fins lucrativos também alertou que informações pessoais não sensíveis, como nomes de usuários e senhas, haviam se tornado cada vez mais alvos “já que muitas pessoas usam PII não sensível, como nomes de usuário e senhas, para proteger PII sensível, como finanças detalhes da conta.”
Muitos consumidores reutilizam credenciais on-line ou usam as similares para facilitar a lembrança, acrescentou o ITRC. Mas os maus atores podem aproveitar seu acesso inicial a informações não confidenciais para acessar “uma grande variedade de informações pessoais” se as pessoas usarem as mesmas credenciais para contas sensíveis e não sensíveis. Uma maneira de evitar essa armadilha é usar um gerenciador de senhas.
O hacking representou a maior parcela de violações de dados em 39%, seguido pelo “acesso não autorizado” a 36,5%. Mas este último método expôs 86% dos registros sensíveis que foram expostos.
FONTE: MARKET WATCH