Erro humano causou vazamento 37 bilhões de registros pessoais em 2020

Views: 452
0 0
Read Time:1 Minute, 45 Second

Em um sinal da crescente popularidade dos ataques de “dupla extorsão”, 676 violações incluíram ransomware

O vazamento de dados resultante de violações caiu 48% no ano passado em todo o mundo na comparação com 2019, mas o número de registros pessoais expostos aumentou 141%, chegando a 37 bilhões, de acordo com novos dados da Risk Based Security. A fornecedora de segurança usa ferramentas automatizadas para rastrear a internet em busca de informações sobre violações, que são verificadas manualmente por pesquisadores, que também obtêm dados por meio de solicitações em leis de acesso à informação.

O relatório de final de 2020 revelou um total de 3.932 violações no ano, embora cerca de 5% a 10% a mais podem acabar sendo divulgados nos próximos meses. Isso aparentemente colocaria o ano aproximadamente em linha com 2015 e 2016 em termos de volumes de violações.

O número crescente de registros violados também inclui aqueles que foram expostos por meio de configurações incorretas de nuvem, mas podem não ter sido realmente comprometidos por invasores.

Na verdade, 30,4 bilhões (82%) dos registros de violação listados no relatório vieram de apenas cinco incidentes, todos causados ​​por bancos de dados ou serviços configurados incorretamente. A Risk Based Security admitiu que “há poucas evidências de que os dados foram usados ​​para fins maliciosos”.

Os atores externos foram responsáveis ​​por 77% das violações e, daquelas causadas por internos, a grande maioria (69%) foi atribuída a erro humano ou supervisão. O uso de credenciais roubadas foi o método mais usado de entrada de invasores.

Em um sinal da crescente popularidade dos ataques de “dupla extorsão”, 676 violações (17%) incluíram ransomware como um elemento, um aumento de 100% em relação a 2019.

“Não acreditamos que menos violações estejam ocorrendo”, argumentou o vice-presidente executivo da Risk Based Security, Inga Goddijn. “Interrupções em certas fontes governamentais, atrasos nas reportagens e declínio na cobertura de notícias contribuíram para que menos violações viessem à luz em 2020, mas isso é apenas uma parte da história. Ataques mais complexos e prejudiciais também contribuíram para investigações longas e complexas”, completou. 

FONTE: CISO ADVISOR

POSTS RELACIONADOS