Segundo um relatório do time da X-Force, da IBM, a quantidade de registros comprometidos em 2019 superou a marca de...
8,5 bilhões de dados
Essa é uma quantidade mais de 200% maior do que o número de registros perdidos em 2018. Além disso, 86% dos registros comprometidos em 2019 foram expostos devido a servidores mal configurados, incluindo armazenamento em nuvem acessível ao público, bancos de dados e backups em nuvem não protegidos ou dispositivos locais de armazenamento expostos na Internet.
O pessoal da Varonis fez uma coletânea com mais de 100 estatísticas sobre vazamentos de dados retiradas de diversas fontes (incluindo algumas estatísticas desatualizadas, por isso e bom ler o post deles com cuidado). Eu cruzei isso com alguns dados publicados pela Security Magazine e ficamos com alguns números interessantes:
- Os vazamentos de dados expuseram 4,1 bilhões de registros nos primeiros seis meses de 2019;
- O Yahoo detém o recorde de maior violação de dados de todos os tempos, com 3 bilhões de contas comprometidas em 2014;
- Alguns vazamentos de dados em 2019 superaram a marca de meio milhão de registros comprometidos: o First American Financial Corp. com 885 milhões de registros expostos, o Verifications.io com 808 Milhões e o Facebook com 540 milhões de dados de usuários expostos em uma base de dados na AWS. Parece ruim? A TrueDialog vazou 1 bilhão de dados e a Orvibo Smart Home vazou dados de 2 bilhões de clientes de seus dispositivos IoT;
- Em 2019 foram encontradas algumas bases de dados massivas expostas na Internet ou a venda em fóruns underground. Os casos mais famosos foram o chamado "Collection #1", uma coletânea de 87 GB de dados que representou 773 milhões de e-mails e uma base com 617 milhões de dados a venda no Dream Market (roubados de 16 sites). Também foi identificada uma base com 4 TeraBytes de dados de mídias sociais, extraídos de 2 empresas, representando dados de 1,2 bilhões de pessoas!
- Comparando alguns vazamentos mais famosos, o roubo de dados da Capital One em 2019 (um dos mais comentados durante todo o ano, com 106 milhões de dados vazados) superou alguns dos principais exemplos na história: o roubo de dados da TJX (94 milhões em 2007), da Sony PlayStation Network (77 milhões em 2011) e da Target (70 milhões em 2013);
- O ciclo de vida de uma violação de dados em 2019 representou uma média de 314 dias;
- O tempo médio para identificar uma violação de dados em 2019 foi de 206 dias;
- O tempo médio para conter um vazamento de dados foi de 73 dias;
- Em 2019, maior queda no desempenho das ações após a violação, as ações das empresas caíram 7,27%, em média, após o anúncio de um vazamento de dados.
Para saber mais:
Nenhum comentário:
Postar um comentário