17 bilhões de registros pessoais foram expostos somente em 2023

Da Redação
28/03/2024

Os incidentes envolvendo violação de dados relatados aumentaram 34,5% no ano passado, com mais de 17 bilhões de registos pessoais comprometidos ao longo do ano, de acordo com o Relatório Global de Inteligência de Ameaças de 2024 da Flashpoint.

A empresa registrou 6.077 violações de dados relatadas no ano passado, que incluíam informações confidenciais, como nomes, números de previdência social e dados financeiros. Mais de 70% desses incidentes foram provenientes de acesso de fora da organização afetada.

Os investigadores também observaram um aumento de 429% nos dados pessoais roubados ou vazados nos primeiros dois meses deste ano na comparação com o mesmo período do ano passado, com cerca de 1,89 bilhão de registos pessoais e credenciais comprometidos.

Os EUA representaram a maioria (60%) das violações de dados globais em 2023, com 3.804 incidentes relatados. Isso representa um aumento de 19,8% em relação a 2022.

Um dos principais culpados por este aumento das violações de dados são os ataques de ransomware, com a Flashpoint destacando um aumento de 84% em incidentes documentados em 2023.

Além disso, o número de ataques de ransomware que vieram a público cresceu cerca de 23% nos primeiros dois meses deste ano na comparação com o mesmo período de 2023, atingindo 637.

A gangue LockBit fez 1.049 vítimas no ano passado, representando mais de um quinto de todos os ataques de ransomware conhecidos em 2023, de acordo com o relatório. A infraestrutura da gangue de ransomware foi interrompida pelas autoridades globais em fevereiro de 2024, durante a Operação Cronos, embora o grupo alegue estar operando.

Os pesquisadores também observaram que a exploração da vulnerabilidade do aplicativo de transferência de arquivos MOVEit Transfer pelo grupo de ransomware Clop, que surgiu em maio de 2023, teve impacto “profundo” no cenário de violação de dados. Eles detectaram que, no total, o ataque ao MOVEit foi responsável por 19,3% de todas as violações de dados relatadas no ano passado. Este número inclui organizações que tiveram dados roubados através de terceiros por meio de sua cadeia de suprimentos.

O setor mais visado por ransomware no ano passado foi o da construção e engenharia (18,7%), com 416 incidentes. Na sequência aparece serviços profissionais (13,7%), software e serviços de internet (13,2%) e prestadores e serviços de saúde (12,29%). No geral, o ransomware e o acesso não autorizado representaram 85% de todas as violações de dados divulgadas publicamente.

O relatório constatou que 2023 marcou um pico nas divulgações de vulnerabilidades, atingindo um total de 33.137. Destes, mais da metade (52%) obteve pontuação de alta a crítica (7 e 10) no sistema de pontuação comum de vulnerabilidades (CVSS), fornecendo um caminho chave para a ocorrência de ataques como ransomware.

Os pesquisadores da Flashpoint disseram ter documentado mais de 100 mil vulnerabilidades que as CVEs não conseguiram relatar, muitas das quais afetam grandes empresas como Google e Microsoft. Portanto, estimam que as organizações que dependem estritamente de relatos de CVEs provavelmente não têm conhecimento de quase um terço dos riscos de vulnerabilidades.

Para acessar o Relatório Global de Inteligência de Ameaças de 2024 da Flashpoint (em inglês) clique aqui.

Compartilhar: