Tecnologia /
Gemalto (Euronext NL0000400653 GTO), líder mundial em segurança digital,
lançou hoje as mais recentes descobertas do Breach
Level Index, revelando que 2,6 bilhões de dados foram roubados,
perdidos ou expostos mundialmente em 2017, um aumento de 88% em relação
a 2016. Enquanto os incidentes de violação de dados diminuíram 11%, 2017
foi o primeiro ano de divulgação pública em que as violações superaram
mais de 2 bilhões de registros de dados comprometidos desde que o Breach
Level Index começou a rastrear as violações de dados em 2013.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui:
https://www.businesswire.com/news/home/20180410006499/pt/
Chart of Number of Breach Incidents by Type and Source (Photo: Gemalto)
Para saber mais sobre as estatísticas e tendências de 2017, inscreva-se
no próximo webinar "Novas descobertas sobre violação de dados: o
ano de ameaças internas e dados perdidos"
Durante os últimos cincos anos, quase 10 bilhões de registros foram
perdidos, roubados ou expostos, com uma média de 5 milhões de registros
comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em
2017, a fraude à identidade representou o principal tipo de violação de
dados, contabilizando 69% de todas as violações. Intrusos mal
intencionados continuam sendo a principal ameaça à segurança cibernética
no último ano, com 72% de todos os incidentes de violação. Empresas dos
setores de saúde, serviços financeiros e de varejo foram os principais
alvos de violação no último ano. Entretanto, as instituições
governamentais e educacionais não estiveram imunes aos riscos
cibernéticos em 2017, com 22% de todas as violações.
O Breach Level Index* serve como um banco de dados global que rastreia e
analisa violações de dados, o tipo de dados comprometido e como foi
acessado, perdido ou roubado. Com base nos registros de violação de
dados coletados no Breach Level Index, os destaques principais de 2017
incluem:
- Erro humano, um grande problema de gestão de riscos e segurança: perda
acidental, consistindo em descarte inadequado de dados, bases de dados
mal configuradas e outros problemas de segurança não intencionais,
levaram 1,9 bilhão de registros a serem expostos. Um aumento
considerável de 580% no número de registros comprometidos em relação a
2016.
- Fraude à identidade ainda é o tipo principal de ameaça a dados: a
fraude à identidade representou 69% de todos os incidentes de violação
de dados. Mais de 600 milhões de registros foram afetados resultando
em um aumento de 73% em relação a 2016.
- Aumento de ameaças internas: o número de incidentes de
pessoas mal intencionadas com informações confidenciais diminui
levemente. Entretanto, a quantidade de registros roubados aumentou
para 30 milhões, um aumento de 117% em relação a 2016.
- Perturbação: o número de dados violados por ataques do
tipo que causa transtornos apenas (nuisance attack) aumentou 560% em
relação a 2016. O Breach Level Index define uma violação de dados como
um transtorno quando os dados comprometidos incluem informações
básicas como nome, endereço e/ou número de telefone. A maior
ramificação deste tipo de violação muitas vezes é desconhecida, uma
vez que os hackers utilizam estes dados para orquestrar outros ataques.
"A manipulação de dados ou ataques à integridade de dados
representam uma ameaça possivelmente mais desconhecida para organizações
combaterem mais que uma simples ameaça a dados, uma vez que pode
permitir os hackers alterarem tudo, desde volumes de vendas até
propriedades intelectuais. Por natureza, as violações à integridade de
dados são com frequência difíceis de identificar e em muitos casos, onde
este tipo de ataque ocorreu, temos ainda que ver o real impacto", disse
Jason Hart, vice-presidente e diretor de tecnologia para proteção a
dados na Gemalto. No caso da violação de confidencialidade, ou
privacidade, dos dados, uma organização deve controlar, por
criptografia, a gestão das chaves e de acessos de usuários no local a
fim de assegurar que a integridade dos dados não esteja adulterada e que
pode ser ainda confiável. Independentemente de quaisquer preocupações em
torno da manipulação, estes controles iriam proteger os dados no local,
os tornando inúteis no momento em que são roubados."
Violações de dados por tipo
A fraude à identidade foi o
principal tipo de ameaça a dados, representando 69% de todos os
incidentes e constituindo 26% de dados ameaçados em 2017. O segundo tipo
que mais prevalece foi o acesso a dados financeiros (16%). O número de
dados perdidos, roubados ou comprometidos aumentou, sendo o principal
tipo de transtorno por violação de dados (560%), que constitui 61% de
todos os dados comprometidos. Acessos a contas e violações do tipo
existencial diminuíram tanto em incidentes como em registros em relação
a 2016.
Violações de dados na indústria
Em 2017, as indústrias que
experimentaram o maior número de incidentes de violação de dados foram
de saúde (27%), serviços financeiros (12%), educação (11%) e governo
(11%). Em termos de quantidade de dados perdidos, roubados ou
comprometidos, os principais setores alvo foram governamentais (18%),
setores financeiros (9,1%) e de tecnologia (16%).
Violações de dados na origem
Intrusos mal intencionados
foram a principal origem de violações de dados, representando 72% das
violações, com apenas 23% de todos os dados comprometidos. Enquanto a
perda acidental foi a causa de 18% das violações de dados, contabilizou
76% de todos os dados comprometidos, um aumento de 580% em relação a
2016. Violações de informações confidenciais por conta de pessoas mal
intencionadas representam 9% do número total de incidentes, entretanto
esta origem de violação experimentou uma significativa diminuição (117%)
no número de dados comprometidos ou roubados em relação a 2016.
"As empresas podem reduzir o risco em torno de uma violação através
de uma abordagem de 'segurança por design', incorporando protocolos de
segurança e arquitetura no início", disse Jason Hart,
vice-presidente e diretor de tecnologia para proteção de dados na
Gemalto. “Isto será especialmente importante, considerando que em
2018 novas regulamentações governamentais como a Regulamentação Geral
Europeia de Proteção a Dados (GDPR) e a Lei Australiana de Privacidade
(APA) entrarão em vigor. Estas regulamentações requerem que as empresas
se adaptem a uma nova mentalidade quanto à segurança, protegendo não
apenas seus dados sensíveis, mas também a privacidade dos dados de
clientes que armazenam ou gerenciam."
*O Breach Level Index é um banco de dados global que rastreia as
violações de dados e mede sua gravidade com base em múltiplas dimensões,
incluindo o número de registros comprometidos, o tipo de dados, a origem
de violação, como os dados foram utilizados e se os dados foram
criptografados ou não. Ao atribuir uma pontuação de gravidade a cada
violação, o Breach Level Index fornece uma lista comparativa de
violações, distinguindo violações de dados que não são graves diante
daquelas que são realmente impactantes (pontuações de 1 a 10).
Recursos do Breach level Index:
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder global em segurança
digital, com receitas anuais de € 3 bilhões em 2017 e clientes em
mais de 180 países. Nós levamos confiança a um mundo cada vez mais
conectado.
De software seguro até biometria e criptografia, nossas tecnologias e
serviços permitem que empresas e governos autentiquem identidades e
protejam dados, de maneira que fiquem seguros e possibilitem serviços em
dispositivos pessoais, objetos conectados, na nuvem e entre eles.
As soluções da Gemalto estão na essência da vida moderna, desde o
pagamento à segurança corporativa, passando pela Internet das Coisas.
Nós autenticamos pessoas, transações e objetos, criptografamos dados e
criamos valor para o software – possibilitando que nossos clientes
protejam serviços digitais para bilhões de pessoas e coisas.
Nossos 15.000 funcionários estão distribuídos em 114 escritórios, 40
centros de personalização e de processamento de dados e 35 centros de
desenvolvimento de software, localizados em 47 países.
Para mais informações, visite www.gemalto.com,
ou siga @gemalto no
Twitter.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20180410006499/pt/
Contato:
Contatos de mídia da Gemalto:
Tauri Cox
América do Norte
+1
512 257 3916
tauri.cox@gemalto.com
ou
Sophie
Dombres
Europa, Oriente Médio e África
+33 4 42 36 57 38
sophie.dombres@gemalto.com
ou
Jaslin
Huang
Ásia Pacífico
+65 6317 3005
jaslin.huang@gemalto.com
ou
Enriqueta
Sedano
América Latina
+52 5521221422
enriqueta.sedano@gemalto.com
Fonte: BUSINESS WIRE