291 dados são perdidos ou roubados a cada segundo no mundo. Por dia, são 25,16 milhões. No primeiro semestre de 2018, ocorreram 945 violações de dados que comprometeram, ao todo, 4,55 bilhões de registros de dados em todo o mundo. As informações são do Breach Level Index (Índice de Nível de Violação), da Gemalto. O número de registros perdidos, roubados ou comprometidos aumentou em 133% se comparado com o mesmo período do ano passado embora o número total de violações tenha diminuído ligeiramente no mesmo período, sinalizando um aumento na gravidade de cada incidente, segundo o relatório da empresa de segurança. No primeiro semestre do ano passado, foram 1,16 mil violações de dados, 217 a mais.

De acordo com o relatório, o número poderia ser bem maior, considerando que a quantidade de dados expostos não foi contabilizada em 20% das violações a grandes bases.

Mídias Sociais: comprometedora

Os incidentes de violação de dados nas mídias sociais – ao todo seis, segundo a pesquisa – foram responsáveis por 56% do total  comprometido, ou 2,56 bilhões de registros. Houve um aumento de 15% em relação ao mesmo período do ano passado.

O caso Cambridge Analytica, que violou dados de 87 milhões de usuários, está incluído na estatística, no entanto, enquanto a mídia social tentava entender o ocorrido com a exportação de dados para influenciar campanhas como a de Donald Trump e do Brexit, hackers poderiam ter abusado de suas capacidades de busca e recuperação de contas para coletar informações de perfil público da maioria de seus mais de 2 bilhões de usuários. A plataforma de rede social descobriu que esses agentes mal-intencionados tinham a opção de enviar números de telefone e endereços de e-mail para localizar os perfis públicos dos usuários e obter informações pessoais deles.

Na época, o CTO do Facebook, Mike Schroepfer, explicou da seguinte forma: “Dada a escala e a sofisticação da atividade que vimos, acreditamos que a maioria das pessoas no Facebook [mais de 2 bilhões de usuários] poderiam ter seu perfil público invadido dessa maneira”. A rede social desabilitou o recurso e alterou seu processo de recuperação de conta para reduzir o risco de violação.

Indústria e varejo

Já o setor industrial registrou a maior taxa de crescimento entre todos os outros setores, com 83.787%, representando um crescimento de 22,17 mil para 18,60 milhões. Esta divulgação de dados ocorreu em apenas 31 incidentes, o que foi inferior a 41 no mesmo período do ano anterior.

Houve apenas 55 incidentes que afetaram as organizações de varejo no primeiro semestre de 2018. Esse número de eventos de segurança foi 62,5% menor do que no ano anterior. Mesmo assim, o número de registros violados aumentou 3.088%, de 5.839.707 para 186.181.014. A soma dos registros comprometidos envolvendo serviços profissionais aumentou 1.061%, de 9.130 no primeiro semestre de 2017 para 106.001 um ano depois. Durante o mesmo período de tempo, o número de incidentes na indústria aumentou em 300%, para 68 eventos.

A geografia da violação

A América do Norte é a região líder em violações e com o maior número de registros comprometidos. Houve 559 eventos na região durante o primeiro semestre de 2018, representando uma redução de 45,3% em relação ao ano anterior, mas os incidentes por lá representaram 59,2% do total global. Mais significativamente, o número de contas violadas cresceu 98,1%, de 1,6 bilhão no primeiro semestre de 2017 para 3,3 bilhões um ano depois. Esse número mais recente foi responsável por 71,6% dos registros de dados comprometidos em todo o mundo.

Já a região Ásia/Pacífico respondeu por 35,9% do número global de eventos de segurança e 27,2% dos registros comprometidos. A Austrália, em particular, viu o total de suas violações de dados e de registros comprometidos aumentarem em mais de 1.000%.

A Europa, no entanto, representava apenas 3,8% do número total de violações e 0,5% da quantidade global de registros comprometidos no 1º semestre de 2018.

Tipos de violação

Das 945 violações, 610 são roubo de identidade, o que representa 4 bilhões de registros comprometidos – aproximadamente 87,2% das contas violadas no primeiro semestre de 2018. O número de incidentes envolvendo roubo de identidade diminuiu de 826 para 610, o que ainda foi o maior número de eventos para qualquer tipo de violação de dados registrado pelo BLI.

Os outros tipos mais comuns de violações de dados foram o acesso financeiro e o acesso à conta. O acesso financeiro aumentou seu alcance em mais de 13.000%, para 359 milhões de registros comprometidos. Essa exposição de dados ocorreu em 123 incidentes, o que representa queda de 28% em relação a 2017. Em comparação, o acesso à conta teve um ganho de 161,7%, para 220 milhões de registros comprometidos, enquanto o número de incidentes aumentou 124,3% para 166.

Origem de violações

Pessoas mal-intencionadas foram a origem de mais violações, segundo a Breach Level Index no primeiro semestre de 2018. O número de registros expostos por invasores externos aumentou em 1.294%, para 3.65 bilhões registros violados. Se hackers são a principal origem das violações e elas cresceram, o mesmo não pode ser dito quanto ao número total de incidentes, que caiu 38%, ou de 849 para 530 eventos.

Já as perdas acidentais eram os grandes violões do mesmo período de 2017. Elas foram responsáveis, na época, por 1,67 bilhão de registros expostos. Um ano depois, o número de perdas acidentais caiu 47%, para 880 milhões, tornando-se a segunda principal fonte de violação de dados para 2018, com 318 incidentes.

Mobi-ID

O gerenciamento de identidades de usuários e as diferentes técnicas de autenticação serão temas discutidos durante o semimário Mobi-ID, que Mobile Time organizará no dia 26 de novembro, no WTC, em São Paulo. Já estão confirmados como palestrantes executivos como Ruben Longobuco, Chief Security Officer (CSO) da Vivo; Glória Guimarães, diretora-presidente do Serpro; Marcela Miranda, CEO da fintech Trigg; Caio Fernandes, CIO do Outback; Gustavo Menezes, diretor para banking e payment da Gemalto; Henri Sternberg, diretor de negócios corporativos da Certisign; Igor Régis Simões, gerente executivo de TI do Banco do Brasil; dentre outros. A agenda completa e mais informações estão disponíveis no site www.mobi-id.com.br, ou pelo email eventos@mobiletime.com.br; ou pelo telefone 11-3138-4619.