O volume de registros comprometidos globalmente aumentou em média 224% ao ano desde 2017, de acordo com novas descobertas compartilhadas pela Imperva.
Nesta semana em que se comemora o terceiro aniversário da GDPR-General Data Protection Regulation (Regulamento Geral de Proteção de Dados), da União Europeia, empresa de software e serviços de segurança cibernética analisou estatísticas sobre milhares de violações nos últimos anos para entender melhor o risco em evolução para as empresas.
Segundo o levantamento, o volume de registros relatados como comprometidos somente em janeiro deste ano (878 milhões) foi superior do que em todo o ano de 2017 (826 milhões). Paralelamente ao aumento desse número nos últimos quatro anos, houve crescimento de 34% no número de violações relatadas no período e uma expansão de 131% no número médio de registros comprometidos por incidente, de acordo com o pesquisador de segurança da Imperva, Ofir Shaty.
“Estamos vivendo em uma era de digitalização em que mais serviços são consumidos diariamente, sendo a maioria deles online. Mais empresas estão migrando para a nuvem, o que as torna mais vulneráveis se não for feito com cuidado. A quantidade de dados que existe é enorme e está aumentando a cada ano”, disse ele. “A adoção da segurança da informação é mais lenta do que a adoção de serviços digitais que lucram com o vício e o consumo dos mesmos serviços online. O número crescente de violações a cada ano é resultado dessa lacuna”, completou Shaty.
Veja isso
Hacker põe à venda 4,8 milhões registros da edtech Descomplica
Vazamento de registros de cartões roubados expõe dados de brasileiros
Ferramentas como o Shodan e aplicativos de código aberto como o LeakLocker estão tornando a descoberta de tais vazamentos cada vez mais fácil, advertiu Shaty à Infosecurity. “A segurança de uma organização é tão forte quanto o elo mais fraco da cadeia de segurança. Muitas vezes, as ‘paredes’ que protegem os bancos de dados têm rachaduras que permitem que os invasores coloquem as mãos em dados confidenciais”, completou.
A Imperva prevê que neste ano haverá cerca de 1.500 incidentes de violação de dados e 40 bilhões de registros comprometidos. Nem tudo isso, porém, deve ser resultado de terceiros mal-intencionados roubando informações das organizações vítimas. A configuração incorreta dos serviços em nuvem também gera aumento no vazamento de dados. Dos 100 maiores incidentes da última década, a Imperva afirmou que 42% vieram de servidores Elasticsearch, um quarto (25%) de buckets (“caçambas” de objetos) AWS S3 e 17% de implantações de MongoDB.
Ele conclui dizendo que, em muitos casos, melhores práticas de arquitetura e segurança entre organizações resolveriam o problema, mas essas práticas não são fáceis de implementar e controlar. “Sugerimos que as organizações implementem segurança para os bancos de dados que gerenciam, não apenas para os aplicativos e redes que as cercam.”
