2017 foi um dos piores anos para especialistas em segurança cibernética, com o crescente número de ataques de hackers e várias violações de dados. Mais especificamente, pesquisadores foram capazes de estimar que havia 5,207 violações relatadas no ano passado, um novo relatório da Risk Based Security revela. Além deste número, havia mais de 7.8 bilhões de registros expostos.
O que dizem os números?
Esses números chocantes superam o número total de violações nos últimos anos. De acordo com Inga Goddijn, VP executivo de Segurança Baseada em Risco, pesquisadores sabiam que “as coisas começaram mal quando a temporada de phishing de dados W-2 entrou em alta velocidade”. Mas quando 18 de abril chegou e se foi, Godijn adicionado, as divulgações de violação se estabilizaram e os pesquisadores esperavam que as coisas se acalmassem. Infelizmente, as coisas continuaram a piorar.
Registros pessoais expostos por meio de hacking eram predominantes em 2017, em comparação com outros anos. Mais especificamente, hackear contas para 55% de casos relatados. Contudo, pela primeira vez desde 2008 a exposição acidental de dados e o manuseio incorreto de dados foram responsáveis por mais acidentes do que intrusões maliciosas nas redes.
Estamos vendo muito interesse em denunciar organizações que lidam mal com dados confidenciais. Vários dos pesquisadores de segurança que estão ativamente engajados na busca por conjuntos de dados expostos não estão mais dispostos a manter suas descobertas confidenciais. Da mesma forma, mais pessoas estão denunciando violações quando descobrem que seus próprios dados estão expostos.
Método de descoberta confirmado de violações
Os pesquisadores disseram que do 3,904 casos com um método confirmado de descoberta, só 728 (ou 18.6 por cento) foram divulgados pela organização correspondente que era responsável pelos dados. Esta é definitivamente uma tendência a ter em conta. O resto dos casos (ou 3,176 violações) foram descobertos por policiais, tecnologia de detecção de fraude externa e monitoramento, clientes, outras partes não relacionadas e em alguns casos, os próprios hackers.
Onde os dados são encaminhados 2018?
De acordo com especialista em segurança em nuvem Rick Delgado, novos desafios de dados a serem observados em 2018 incluem brechas de segurança na nuvem, como contas de acesso de usuário configuradas incorretamente e transmissão não criptografada por meio de acesso HTTP regular. A maioria dos serviços de armazenamento em nuvem e de dados oferece transferências de arquivos criptografados por meio de Secure Sockets Layer (SSL) e outro protocolo seguro. Certifique-se de que qualquer serviço de armazenamento de dados que você está usando oferece SSL ou outro meio seguro de transmissão de seus dados. Isso manterá seus dados protegidos contra novos ataques man-in-the-middle sendo descobertos este ano. Outros novos desafios de dados para 2018 incluem uma série de novas vulnerabilidades que surgem das opções em expansão para acesso a dispositivos sem fio, como hacking de Bluetooth.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: