2018 em números: Violações de dados custam US$ 654 bilhões e expõem 2,8 bilhões de registros de dados nos EUA

Texto traduzido e adaptado de “2018 in numbers: Data breaches cost $654 billion, expose 2.8 billion data records in the U.S.

Os ataques cibernéticos às organizações de serviços financeiros dos EUA custaram à indústria mais de US$ 6,2 bilhões somente no primeiro trimestre de 2019, acima dos US$ 8 milhões no primeiro trimestre de 2018.

Embora os investimentos em produtos e serviços de segurança da informação tenham aumentado, com US$ 114 bilhões investidos em 2018, os cibercriminosos continuam a atacar organizações de um amplo espectro de setores para obter acesso a dados valiosos do consumidor.

De acordo com pesquisa realizada pela ForgeRock, as informações pessoalmente identificáveis (PII) foram os dados mais visados para as violações em 2018, abrangendo 97% de todas as violações. Ao visar PII, os cibercriminosos provam que estão com fome de dados dos consumidores e a pesquisa também descobriu que o método de ataque mais frequente era o acesso não autorizado, abrangendo 34% de todos os ataques. Saúde, serviços financeiros e governo foram os setores mais afetados pelos ataques cibernéticos.

“É claro que, a partir de nossas descobertas nas pesquisas, os dados dos consumidores são valiosos e altamente procurados pelos cibercriminosos, além de serem muito difícil para as organizações protegerem”, disse Eve Maler, vice-presidente de inovação e tecnologia emergente da ForgeRock. “As organizações podem proteger os dados do consumidor implementando um forte programa de gerenciamento de identidade do cliente. Todo setor tem incentivos para evitar danos à marca e violações dispendiosas e, por isso, as organizações precisam usar padrões de identificação modernos e boas práticas para proteger sua infraestrutura, desde servidores até aplicativos de clientes e dispositivos inteligentes”.

Principais conclusões:

    • Quase metade (48%) de todas as violações de dados de consumidores ocorreram no setor de saúde, quatro vezes mais em qualquer outro setor.
    • Serviços financeiros e governo foram a segunda e terceira indústrias mais vitimadas, abrangendo coletivamente 20% de todas as violações.
    • As violações nos serviços financeiros caíram 20% no primeiro trimestre de 2019, em comparação com o primeiro trimestre de 2018, mais de 26,9 milhões de registros de consumidores foram comprometidos apenas nas violações do primeiro trimestre de 2019, o que representa um aumento de 78,9%.
    • A data de nascimento e / ou os números da Previdência Social foram os tipos de PII mais frequentemente comprometidos em 2018, com 54% das violações expondo esses dados.
    • Nome e endereço físico (49%) e informações pessoais de saúde (46%) foram o segundo e terceiro tipo mais comumente comprometido de PII em 2018.