Nota: O seguinte artigo irá ajudá-lo com: Quase 2.000 violações de dados relatadas no primeiro semestre de 2022
Embora o número de violações relatadas no primeiro semestre de 2022 tenha sido menor do que no mesmo período de 2021, a Flashpoint espera que os números finais sejam semelhantes.
Uma violação de dados bem-sucedida pode afetar uma organização não apenas comprometendo informações confidenciais, mas servindo como um prelúdio para ransomware e ataques cibernéticos mais devastadores. Em um novo relatório intitulado State of Data Breach Intelligence: 2022 Midyear Edition, a empresa de segurança Flashpoint analisa o número e os tipos de violações de dados relatadas no primeiro semestre de 2022.
As violações de dados caíram 15% ano a ano
Até agora, 1.980 violações foram relatadas por organizações no primeiro semestre deste ano. Isso está cerca de 15% abaixo do volume do primeiro semestre de 2021, o que parece uma tendência positiva. Mas os números podem enganar, especialmente porque as organizações não necessariamente relatam violações em tempo hábil.
“Existem vários motivos para a queda das violações de dados, mas o principal contribuinte é a lentidão contínua das divulgações de violações”, disse Inga Goddijn, vice-presidente de inteligência estruturada da Flashpoint. “A boa notícia é que as cadências de reportagem estão começando a voltar ao normal. À medida que os relatórios são atualizados, prevemos que o número de violações realmente corresponderá ou excederá 2021.”
No mesmo período, o número de registros expostos em violações caiu drasticamente para 1,4 bilhão este ano, de 27,3 bilhões no ano ado, o volume mais baixo desde 2015. Esse declínio é o resultado de menos serviços abertos mal configurados e violações de banco de dados relatadas, nas quais um O evento pode ser responsável pela perda de bilhões de registros, acrescentou Goddijn.
No ano ado, ocorreram 13 violações que afetaram 100 milhões ou mais de registros. Este ano testemunhou apenas três desses incidentes. Um exemplo do ano ado é a violação da FBS Markets relatada em março de 2021, que levou ao vazamento de cerca de 16 bilhões de registros.
Olhando para os totais anuais, o número de violações continuou subindo por vários anos antes de cair em 2020. O número subiu de 6.807 em 2017 para 7.154 em 2018 e depois para 7.632 em 2019. A partir daí, o número caiu drasticamente para 4.472 em 2020 e em seguida, aumentou para 4.630 em 2021. Os números totais para 2022 são difíceis de prever neste momento, mas podem ser iguais ou superiores ao total de 2021.
VEJO: Política de segurança de dispositivos móveis (TechRepublic )
Causas para violações de dados
A maioria (60%) das violações relatadas durante o primeiro semestre de 2022 foi causada por hacks, que tem sido o principal tipo de violação nos últimos anos. A causa não foi clara em cerca de 11% das violações, enquanto outras foram desencadeadas por vírus ou fraude.
Entre as violações com causa definida, cerca de um quarto ocorreu dentro da organização afetada, apontando para algum tipo de ameaça interna. Destes, a maioria (61%) foi atribuída a erros no manuseio de dados e não a dolo intencional. O restante, no entanto, foi causado por ações que vão desde o roubo em pequena escala de dados de cartão de crédito de clientes até o roubo de inovações tecnológicas e código-fonte proprietário.
Analisando os tipos de dados roubados em violações durante o primeiro semestre do ano, a Flashpoint descobriu que os nomes eram o item mais comprometido, seguido pelos números de previdência social. Outros tipos de dados capturados em violações incluíam endereços, informações financeiras, datas de nascimento, informações de conta, informações médicas, endereços de e-mail, números de cartão de crédito e senhas.
VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)
Evitando uma violação de dados
Como as organizações podem se proteger melhor contra violações de dados? Flashpoint oferece algumas dicas.
Primeiro, você precisa garantir que os bancos de dados implantados sejam seguros e resistentes a hacks e comprometimentos. Segundo, você precisa ter fortes programas de gerenciamento de vulnerabilidades e patches, especialmente se depender de qualquer tipo de dados públicos, como o National Vulnerability Database do NIST ou o Known Exploited Vulnerabilities Catalog do CISA. Como mais de 60% das violações relatadas foram causadas por hackers, as organizações devem ser capazes de corrigir vulnerabilidades de segurança que afetam seus ativos.
