Até o dia 30 de junho deste ano, houve 2.037 violações de dados publicamente registradas, segundo o “2020 Mid -Year Data Breach QuickView Report”, estudo elaborado pela empresa Risk Based Security, de Richmond (VA, EUA). Embora isso represente uma diminuição de 52% em comparação com os primeiros seis meses de 2019 (e 19% menos do que no mesmo período de 2018), o número está contaminado pelas consequências da covid-19. Inga Goddijn, vice-presidente executiva da empresa e responsável pela elaboração da pesquisa, explica: “É claro que há menos informações sendo divulgadas. Houve menos divulgação de cada evento, e relatórios atrasados de algumas fontes”.
Inga observa que no relatório trimestral de violação de dados, publicado no início de março, foi observado um declínio notável na quantidade de registros de violações. “E essa tendência continuou no segundo trimestre. Nos primeiros seis meses de 2019, houve aproximadamente 6.700 relatórios de violação. Para o mesmo período deste ano, o número caiu para aproximadamente 4.500”.
Veja isso
Falhas de ‘dia zero’ no Windows e IE permitem ataques direcionados
Malware que atacou Ucrânia revela falhas das elétricas nos EUA
Ao mesmo tempo, o estudo indica que o número de registros expostos no período sextuplicou em relação ao primeiro semestre de 2019. A vice-presidente comenta: “Uma olhada rápida nos gráficos indica que algo estranho está acontecendo, já que o número de registros expostos é quase seis vezes maior do que no ano passado”.
Apesar de distorcidas, as estatísticas apontam que os bancos de dados e serviços incorretamente configurados permitiram que no primeiro semestre de 2020 cerca de 27 bilhões de registros ficassem expostos – o que excede em mais de 12 bilhões de registros o total de 2019.
O relatório registra os setores de tecnologia da informação e de saúde com o maior número de violações nos primeiros três meses de 2020: “Nos três primeiros meses do ano, os serviços de saúde foram os líderes, com 106 violações, e tecnologia da informação em segundo lugar, com 104 violações. No setor de saúde, a violação atinge por igual hospitais, clínicas e outras instalações ou prestadores de serviços de suporte. No setor de TI, aproximadamente 85% das violações acontecem nas atividades de publicação de software (o que inclui Software-as-a-Service) e outros serviços baseados na web”.