2020: ano recorde de vazamentos de dados?

12. agosto 2020
| Sem comentários
Vazamentos de dados 2020

Compartilhar postagem

De acordo com especialistas da Bitdefender, 2020 está a caminho de ser o ano recorde para vazamentos de dados. Graças ao Corona e muito home office, os cibercriminosos têm muito mais facilidade do que nos anos anteriores.

O ano está apenas na metade, mas 2020 já se prepara para estabelecer um novo recorde de violação de dados. O ano sempre teve um começo difícil. Corona virou a vida de cabeça para baixo em todos os países do mundo - o ponto de partida perfeito para todos os cibercriminosos. De seguradoras de saúde a empresas de tecnologia e software, redes sociais e serviços de bufê, inúmeras empresas foram vítimas de roubo de dados.

Até agora neste ano, cerca de 16 bilhões de registros de dados foram relatados como acessíveis. De acordo com especialistas em segurança de TI, 2020 bilhões de registros de dados insuficientemente protegidos foram registrados apenas no primeiro trimestre de 8,4; isso representa um aumento de 273% em relação a 2019. Foram “apenas” 4,1 bilhões de registros de dados no primeiro semestre do ano.

Bilhões de registros são mal protegidos

Embora o número de vazamentos de dados oficialmente relatados no primeiro trimestre de 2019 tenha caído 1% em comparação com 2020, a pandemia de corona deu aos hackers um novo impulso. As campanhas de phishing prosperaram à medida que mais pessoas “se trancavam” em casa, e os truques de engenharia social atingiram milhões de internautas.

Infelizmente, a incrível queda nas violações de dados relatadas não é motivo para comemoração. Devido ao caos que a pandemia de corona provocou em muitos lugares, muitas violações de dados não foram relatadas ou foram relatadas tardiamente.

O pico final no número de registros vazados se deve a uma falha de segurança maciça: um cluster ElasticSearch mal configurado que expôs mais de 5 bilhões de registros, incluindo tipos de valores de hash, datas de vazamento de dados, senhas, endereços de e-mail, domínios de e-mail e fontes de vazamentos de dados .

Em meados do ano, mais e mais violações de dados foram relatadas. Gostaríamos de destacar brevemente alguns notáveis ​​aqui:

sites de namoro

Milhões de usuários de aplicativos de namoro tiveram seus dados roubados, levando a inúmeros ataques direcionados e tentativas de extorsão. Em maio, 3,7 milhões de registros foram roubados do aplicativo MobiFriends contendo datas de nascimento, gênero, atividade online, números de celular, nomes de usuário, endereços de e-mail e senhas com hash MD5.

De acordo com as últimas descobertas, um total de 845 GB de dados confidenciais também vazou de outros aplicativos de namoro, incluindo cerca de 20 milhões de arquivos com fotos, nomes de usuários e dados de transações financeiras.

indústria de viagens

Em março, o Marriott confirmou um incidente de segurança que expôs as informações de identificação pessoal de 5,2 milhões de hóspedes. Segundo a empresa, "não há razão" para acreditar que detalhes bancários ou números de cartão de crédito foram roubados, mas os invasores roubaram detalhes de viagens, nomes, endereços e detalhes do programa de fidelidade.

A EasyJet relatou um ataque em 9 de maio que roubou as informações pessoais de 9 milhões de clientes. Embora apenas 2208 detalhes de cartão de crédito tenham sido roubados, os dados de viagem roubados são uma excelente base para tentativas de phishing direcionadas.

Telecomunicações

Na Virgin Media, um banco de dados contendo informações sobre 900.000 clientes ficou inseguro durante um período de 10 meses. Embora a violação de dados não tenha sido resultado de um ataque cibernético, qualquer pessoa que tenha acessado acidentalmente o banco de dados durante esse período teria nomes, telefone números, endereços de e-mail e endereços postais de clientes podem ser visualizados.

Saúde e bem estar

Em 2020, os cibercriminosos estão cada vez mais visando alvos de saúde. As instituições de pesquisa Corona, em particular, são repetidamente vítimas de ataques de ransomware. Mais de 100 incidentes foram relatados no primeiro trimestre, afetando dados de um total de mais de 2,5 milhões de pessoas. Os dados do paciente são altamente negociados na dark web e o roubo de identidade de assistência médica deve aumentar no futuro.

Mais vazamentos de dados

As informações pessoais simplesmente não são seguras online. A maioria dos usuários da Internet não tem consciência do valor de seus dados, mas os invasores sim. De acordo com a Universidade de Maryland, um ataque ocorre a cada 39 segundos.

Negociar dados roubados na dark web tornou-se um negócio lucrativo, com milhões em faturamento. Nos EUA, por ex. Por exemplo, de acordo com um estudo de 2017, uma nova vítima de roubo de identidade é encontrada a cada 2 segundos.

Alguns vazamentos de dados representam um risco maior para as vítimas, mas mesmo com dados aparentemente insignificantes, invasores experientes podem usar um número surpreendente de truques. O erro humano ainda é um dos principais fatores nas violações de dados. Mesmo que seus dados ainda estejam seguros no momento, geralmente é apenas uma questão de tempo.

Todos fazemos parte do mundo digital e nem sempre podemos confiar nas empresas para proteger adequadamente nossos dados. Portanto, concentre-se em maneiras de minimizar o impacto de possíveis violações de dados.

Instale um software de segurança em todos os seus dispositivos habilitados para internet e nunca use a mesma senha para várias contas online. Evite revelar muito sobre você nas mídias sociais e tenha cuidado com e-mails de phishing e mensagens não solicitadas via SMS ou outros serviços de mensagens.

Saiba mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Bitdefender, Stories
, , ,