A ForgeRock, líder global em identidade digital, anuncia os resultados de seu Relatório de violação de identidade do consumidor de 2022: os cibercriminosos estão encontrando novos vetores de ataque em setores e fronteiras.
Além das violações de dados na Alemanha, o Relatório de violação de identidade do consumidor da ForgeRock analisa e descreve ataques em outras regiões, incluindo EUA, Reino Unido, Austrália e Cingapura.
Aumento de violações de dados na Alemanha
A situação de segurança de TI na Alemanha foi tensa no ano passado. O ano de 2021 foi marcado por ataques a infraestruturas críticas e públicas, bem como a autoridades e cadeias de abastecimento. O número de casos de ataques cibernéticos registrados na Alemanha em 2021 aumentou mais de 12% em comparação com o ano anterior. Especificamente, os ataques de phishing aumentaram 2020% de 2021 a 40. À medida que o cibercrime aumentou, também aumentou o dano potencial de ataques de ransomware, de cerca de € 5,3 bilhões em 2019 para € 24,3 bilhões em 2021, um aumento de mais de 350%.
Combinação de ransomware e vazamentos de dados
Os ataques com ransomware geralmente envolvem o risco de vazamento de dados, que geralmente é acompanhado pelo vazamento de dados pessoais e uma chantagem correspondente. Na prática, esses dois eventos estão se tornando cada vez mais confusos, pois os cibercriminosos tendem a publicar os dados roubados de um ataque de ransomware nas plataformas DarkNet. Essa tendência se reflete no número de sites de vazamento de dados ativos mensais, onde os dados roubados são disponibilizados ao público e a outros invasores para novos ataques cibernéticos. O número desses sites aumentou quase 360%.
Custos de violação de dados
Na Alemanha, como em muitos outros países, os custos associados a uma violação de dados aumentaram no ano passado, de US$ 4,45 milhões para US$ 4,89 milhões. Isto corresponde a cerca de 4,64 milhões de euros. No ano passado, um novo recorde foi estabelecido para multas contra as empresas que não aderiram às diretrizes de compliance, como o GDPR. As empresas em todo o mundo pagaram cerca de um bilhão de euros devido a violações de conformidade - um aumento significativo em comparação com quase 170 milhões de euros no ano anterior. Multas de cerca de 50 milhões de euros foram aplicadas na Alemanha no ano passado.
Os dados alemães de 2021 mostram claramente que o risco de roubo de dados de acesso e, portanto, de acesso a dados confidenciais é maior do que nunca. A combinação cada vez mais popular de ataques de ransomware e vazamentos de dados em sites DarkNet requer autenticação sem senha com autenticadores móveis, como chaves de segurança FIDO2 ou leitores de impressão digital.
Vigilância compensa
"As equipes de segurança de TI devem permanecer vigilantes à medida que os cibercriminosos se tornam cada vez mais ousados para atingir seus objetivos", observa Fran Rosch, CEO da ForgeRock. “As explorações que visam os nomes de usuário e senhas das pessoas para invadir organizações estão se tornando mais sofisticadas. Mais do que nunca, as empresas precisam implantar soluções de identidade digital e gerenciamento de acesso que fortaleçam sua segurança de TI sem comprometer a experiência do usuário."
Metodologia do relatório
A ForgeRock criou o Relatório de violação de identidade do consumidor com base em violações de dados nos EUA, Reino Unido, Alemanha, Austrália e Cingapura. Os dados vêm de várias fontes, como o relatório de situação do crime cibernético de 2021 do Escritório Federal de Polícia Criminal (BKA), o relatório de situação do Escritório Federal de Segurança da Informação (BSI) sobre segurança de TI na Alemanha, avaliações da Forrester Research e do Ponemon Institute e outros. A ForgeRock coletou esses dados entre 1º de janeiro de 2021 e 31 de dezembro de 2021.
Mais em ForgeRock.com
Sobre Forge Rock A ForgeRock é líder global em identidade digital, fornecendo soluções modernas e abrangentes de identidade e gerenciamento de acesso para consumidores, funcionários e coisas que permitem acesso fácil e seguro ao mundo conectado. Mais de 1.300 empresas clientes em todo o mundo usam o ForgeRock para gerenciar, administrar e proteger todo o ciclo de vida da identidade.