O número de violações de dados relatadas publicamente até agora neste ano já ultrapassou o total de 2020, colocando 2021 no caminho para se tornar um recorde histórico, de acordo com o Identity Theft Resource Center (ITRC), organização voltada à orientação a consumidores, empresas e governo para mitigar o impacto do comprometimento de identidade e do cibercrime.
Os números da ONG relativos aos volumes de violação no terceiro trimestre chegaram a 446 incidentes. Embora seja menor do que as 491 violações registradas no segundo trimestre, o total no acumulado do ano agora é 1.291, contra 1.108 em 2020. O ponto mais alto de 1.529 violações foi estabelecido em 2017, mas com o phishing e ransomware liderando o aumento dos volumes neste ano, prevê-se que 2021 possa ultrapassar esse número.
Eva Velasquez, presidente e CEO do ITRC, disse que 2021 está a apenas 238 violações de bater o recorde de todos os tempos em um único ano. “Também é interessante observar que as 1.111 violações de dados de ataques cibernéticos até agora neste ano excedem o número total de comprometimentos de dados por todas as causas em 2020”, acrescentou ela à Infosecurity. “Todos precisam continuar praticando uma boa higiene cibernética para proteger a si próprios e a seus entes queridos, à medida que esses crimes continuam a aumentar.”
Veja isso
Configuração e políticas evitariam violações de nuvem
Violações podem levar US$ 223 bilhões das marcas mais valiosas
Os números do ITRC incluem não apenas violações tradicionais em que pessoas mal-intencionadas roubam dados de organizações, mas também casos de configurações incorretas da nuvem que levam ao vazamento de dados para o domínio público. Os casos de roubo de dados no acumulado do ano aumentaram 27% em relação a todo o ano de 2020.
Os vazamentos de nuvem geralmente afetam muitos usuários, mesmo que os dados não acabem nas mãos erradas. Para esse fim, o número de vítimas de comprometimento de dados no terceiro trimestre (160 milhões) é maior do que no primeiro trimestre e no segundo trimestre de 2021 juntos (121 milhões). No entanto, esse número se deve principalmente a bancos de dados em nuvem não seguros, disse o ITRC.
Curiosamente, não houve relatos de violações neste ano associadas a campanhas de skimming de pagamento, muitas vezes apelidadas de “Magecart”.