Crime: Vazamento de dados não é um acidente

Os últimos dois anos foram nebulosos para as grandes empresas que trabalham com coleta, arquivo ou possuem dados pessoais de terceiros em seus softwares. O número de invasão por hackers para roubar esses dados tem crescido ano a ano. Com isso, diversas empresas precisaram fazer acordos ou foram condenadas a pagar multas por deixarem seus bancos de dados expostos e suscetíveis a violações de pessoas mal-intencionadas.

No primeiro semestre de 2018, pelo menos 944 casos de vazamentos de dados foram de conhecimento do grande público. Apenas nesses ataques criminosos, 3,3 bilhões de dados, como nomes endereços e senhas foram violados. De todos esses dados roubados, apenas 2,2% estavam protegidos por meio da criptografia.

Os casos representam um aumento de 72% em relação ao mesmo período de 2017.

Empresas que tiveram dados roubados nos últimos anos:

Em 2016 a empresa UBER, por exemplo, precisou pagar cerca de R$525 milhões após ter as contas de 600 mil motoristas e 57 milhões de passageiros violadas. Pelo menos 156 mil brasileiros tiveram seus nomes, telefones e e-mails violados.

No ano seguinte o Facebook, campeão de insegurança, foi o alvo dos hackers. Cerca de 443.117 brasileiros foram afetados. A empresa Google teve 52,5 milhões de dados roubados. A Netshoes, C&A e o banco Inter também tiveram os dados de clientes acessados e expostos. A investigação sobre alguns desses casos ainda está em andamento.

A partir desses episódios, a consultoria de risco holandesa Gemalto, destaca os tipos de dados mais afetados e a deficiência estrutural do sistema de segurança das empresas para coibir esses crimes ciberneticos.

Dados comprometidos:

Dos 944 casos, cerca de 65% das informações invadidas eram referentes a identidade, 17% eram de acesso a contas, 13% dados financeiros e 5% se referiam a outros dados.

Do total de dados vazados, 6% eram de acesso a contas, 11% dados financeiros e a maioria, 83% eram referentes aos dados de identidade.

Setores mais afetados:

Até o ano de 2018, pelo menos 76% dos casos eram referentes a Mídias sociais. O comércio e TI cada um somou 4% dos casos outras áreas ficaram com 16% dos casos.

Só em 2018 foram registrados 32% das invasões ao setor de TI, 19,2% a Mídias sociais, 9,6% ao governo, 8,7% ao comércio, 4,1% a finanças, 3,4% a lazer, 2,1% a saúde e 21% a outros.

Origem dos incidentes no primeiro semestre de 2018

56% Outsider malware
34% Falha interna
7% Insider malware
2% Hacking
1% Desconhecido

Em relação ao total de informações vazadas

73% Outsider
26% Falha interna
0,6% Insider malware
0,4% Hacking

De acordo com especialistas, os danos poderiam ter sido evitados ou minimizados se os dados estivessem criptografados. As empresas precisam entender que suas fronteiras não são mais os escritórios, fábricas e funcionários, observa, Mauricio Fiss, sócio da área de tecnologia da consultoria de riscos Protiviti.

Para o executivo, as empresas estão expostas para o mundo todo com dados espalhados em milhares de websites e servidores gerenciados por terceiros, por isso precisam investir em segurança de dados.