[Segurança] Estatísticas sobre vazamento de dados em 2019

O ano de 2019 bateu todos os recordes conhecidos sobre estatísticas de vazamento de dados. Segundo algumas estimativas, o volume de dados vazados duplicou entre 2018 e 2019. E, certamente, uma das maiores causas desse fenômeno foram os dados expostos em ambientes de armazenamento em nuvem sem a devida segurança e controle de acesso.

Segundo um relatório do time da X-Force, da IBM, a quantidade de registros comprometidos em 2019 superou a marca de...

8,5 bilhões de dados

Essa é uma quantidade mais de 200% maior do que o número de registros perdidos em 2018. Além disso, 86% dos registros comprometidos em 2019 foram expostos devido a servidores mal configurados, incluindo armazenamento em nuvem acessível ao público, bancos de dados e backups em nuvem não protegidos ou dispositivos locais de armazenamento expostos na Internet.

O pessoal da Varonis fez uma coletânea com mais de 100 estatísticas sobre vazamentos de dados retiradas de diversas fontes (incluindo algumas estatísticas desatualizadas, por isso e bom ler o post deles com cuidado). Eu cruzei isso com alguns dados publicados pela Security Magazine e ficamos com alguns números interessantes:

• Os vazamentos de dados expuseram 4,1 bilhões de registros nos primeiros seis meses de 2019;
• O Yahoo detém o recorde de maior violação de dados de todos os tempos, com 3 bilhões de contas comprometidas em 2014;
• Alguns vazamentos de dados em 2019 superaram a marca de meio milhão de registros comprometidos: o First American Financial Corp. com 885 milhões de registros expostos, o Verifications.io com 808 Milhões e o Facebook com 540 milhões de dados de usuários expostos em uma base de dados na AWS. Parece ruim? A TrueDialog vazou 1 bilhão de dados e a Orvibo Smart Home vazou dados de 2 bilhões de clientes de seus dispositivos IoT;
• Em 2019 foram encontradas algumas bases de dados massivas expostas na Internet ou a venda em fóruns underground. Os casos mais famosos foram o chamado "Collection #1", uma coletânea de 87 GB de dados que representou 773 milhões de e-mails e uma base com 617 milhões de dados a venda no Dream Market (roubados de 16 sites). Também foi identificada uma base com 4 TeraBytes de dados de mídias sociais, extraídos de 2 empresas, representando dados de 1,2 bilhões de pessoas!
• Comparando alguns vazamentos mais famosos, o roubo de dados da Capital One em 2019 (um dos mais comentados durante todo o ano, com 106 milhões de dados vazados) superou alguns dos principais exemplos na história: o roubo de dados da TJX (94 milhões em 2007), da Sony PlayStation Network (77 milhões em 2011) e da Target (70 milhões em 2013);
• O ciclo de vida de uma violação de dados em 2019 representou uma média de 314 dias;
• O tempo médio para identificar uma violação de dados em 2019 foi de 206 dias;
• O tempo médio para conter um vazamento de dados foi de 73 dias;
• Em 2019, maior queda no desempenho das ações após a violação, as ações das empresas caíram 7,27%, em média, após o anúncio de um vazamento de dados.

A Varonis também divulgou um infográfico resumindo os principais dados de 2019/2020:

Para saber mais:

• IBM X-Force Threat Intelligence Index
• 107 Must-Know Data Breach Statistics for 2020
• The Top 12 Data Breaches of 2019