Embora 2021 tenha batido recorde histórico de violações de dados, a notificação às vítimas e às autoridades ainda carecem de transparência, dificultando as investigações. Relatório do Identity Theft Resource Center (ITRC), organização não governamental americana que presta assistência a vítimas de ataques cibernéticos, mostra que as violações de dados aumentaram 68% no ano passado nos EUA em relação a 2020, com um total de 1.862 comprometimentos de dados relatados.
O relatório também mostra que os ataques de ransomware dobraram a cada ano desde 2019, à medida que os comprometimentos aumentaram em praticamente todos os setores, incluindo governo, saúde, tecnologia e manufatura, entre outros. Militares não relataram publicamente nenhuma violação de dados. Isso faz com que os ataques de ransomware estejam a caminho de superar o phishing como a principal causa de comprometimento de dados já neste ano.
O nível recorde de comprometimentos em 2021, segundo o documento, aponta possíveis problemas de conformidade com as leis estaduais americanas de avisos de violação de dados. Os avisos de violação de dados de consumidores carecem cada vez mais de transparência, sugere o relatório, com quase o triplo do número de avisos com detalhes ausentes e falta de informações acionáveis em 2021 na comparação com o ano anterior. Os avisos de violação de dados não incluíram a causa raiz de um comprometimento em 607 casos, uma taxa que saltou 190% em relação a 2020.
“Existem ameaças e riscos que não estão sendo abordados”, disse o diretor de operações do ITRC, James Lee, que falou no fórum de política de segurança cibernética da organização na segunda-feira, 24, sobre o relatório anual de violação de dados.
Veja isso
Dois quintos das vítimas de ransomware pagaram resgate
Ransomware dirigido cresce 150% na América Latina
Avisos de violação de dados atrasados ou incompletos podem impedir que os consumidores tomem medidas de proteção eficazes, pois o relatório mostrou que menos de 5% tomaram medidas mais eficazes após receber um aviso de violação de dados, como congelar seu crédito para impedir a abertura de novas contas financeiras.
Apenas 48% dos consumidores americanos identificados no relatório alteraram as senhas das contas afetadas após serem notificados de uma violação, enquanto 16% não adotaram nenhuma ação. As violações envolvendo informações confidenciais, como números da Previdência Social, continuaram a aumentar para 83%, acima dos 80%, já que ataques cibernéticos de alto perfil atingiram os pipelines e a infraestrutura crítica do país, juntamente com empresas e plataformas acessadas por milhões de consumidores diariamente.
Em uma carta que acompanha o relatório, a presidente do ITRC, Eva Velasquez, disse que as atuais “estruturas legais, regulatórias e políticas” nos níveis estadual e federal dos EUA “não abordam adequadamente as ameaças crescentes e em evolução que as violações de dados representam para indivíduos, organizações e sociedade como um todo”.
“Podemos olhar para 2021 como o ano em que passamos da era do roubo de identidade para a fraude de identidade”, disse Velasquez. “Muitos dos ataques cibernéticos cometidos eram altamente sofisticados e complexos, exigindo defesas agressivas para evitá-los. Se essas defesas falhassem, muitas vezes víamos um nível inadequado de transparência para os consumidores se protegerem de fraudes de identidade.”