L4S Segurança da Informação

Blog

Inserido em: 22/01/2021

Erro humano foi a causa do vazamento de 37 bilhões de dados em 2020

Erro Humano

Erro Humano foi a causa do vazamento de 37 bilhões de dados em 2020. Os volumes de violações globais divulgados publicamente caíram 48% no ano passado em comparação com 2019, mas o número de registros expostos aumentou 141%, chegando a 37 bilhões, de acordo com novos dados da Risk Based Security.

O fornecedor de segurança usa ferramentas automatizadas para rastrear a Internet em busca de informações sobre violações, que são verificadas manualmente por pesquisadores humanos, que também obtêm dados de solicitações de Liberdade de Informação.

O relatório de final de ano de 2020 resultante revelou um total de 3.932 violações no ano passado, embora explicasse que cerca de 5% a 10% a mais de 2020 podem acabar sendo divulgados nos próximos meses. Isso aparentemente colocaria o ano aproximadamente em linha com 2015 e 2016 em termos de volumes de violações.

O número crescente de registros violados também inclui aqueles que foram expostos por meio de configurações incorretas da nuvem, mas podem não ter sido realmente comprometidos por invasores. Na verdade, 30,4 bilhões (82%) dos registros violados listados no relatório vieram de apenas cinco incidentes, todos os quais foram causados ​​por bancos de dados ou serviços configurados incorretamente.

O fornecedor admitiu que “há poucas evidências de que os dados foram usados ​​para fins maliciosos”. Os atores externos foram responsáveis ​​por 77% das violações e, daquelas causadas por internos, a grande maioria (69%) foi atribuída a erro humano ou supervisão. O uso de credenciais roubadas foi o método mais confirmado de entrada de invasores.

Em um sinal da crescente popularidade dos ataques de “dupla extorsão”, 676 violações (17%) incluíram ransomware como um elemento, um aumento de 100% em 2019. “Não acreditamos que menos violações estejam ocorrendo”, argumentou o vice-presidente executivo de Segurança Baseada em Riscos, Inga Goddijn. “Interrupções em certas fontes governamentais, atrasos nas reportagens e declínio na cobertura de notícias contribuíram para que menos violações viessem à luz em 2020, mas isso é apenas uma parte da história. Ataques mais complexos e prejudiciais também contribuíram para investigações longas e complexas.

 

Fonte: InfoSecurity Magazine

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across | Política de Privacidade