Ciberataques batem novo recorde em 2021, segundo relatório
Ao todo, foram 1.862 violações no ano passado, 356 a mais do que em 2017 – o ano mais movimentado já registrado até então.
No ano passado, os hackers recuperaram o tempo perdido.
Depois que o número de violações de dados diminuiu em 2020, o 16º Relatório Anual de Violações de Dados do Identity Theft Resource Center revelou que o número de violações de segurança aumentou mais de 68% em 2021. Isso supera o recorde histórico em alarmantes 23%. Ao todo, foram 1.862 violações no ano passado, 356 a mais do que em 2017 – o ano mais movimentado já registrado até então.
“Muitos dos ataques cibernéticos cometidos foram altamente sofisticados e complexos, exigindo defesas agressivas para combatê-los”, declarou Eva Velasquez, presidente e CEO do ITRC, em comunicado. “Quando essas defesas falharam, muitas vezes víamos um nível inadequado de transparência por parte dos consumidores, ineficiente para se protegerem de fraudes de identidade.”
Mas há uma novidade boa – ou, ao menos, não tão ruim – nesse relatório. Enquanto o número de hacks que envolveram dados confidenciais (como números de previdência social) aumentou ligeiramente em relação a 2020 (compondo 83% de todos os ataques), o número total de vítimas caiu 5% em relação ao ano anterior. E o número total de hacks que obtiveram informações pessoais confidenciais não chegou nem perto da marca de 2017, quando 95% de todas as violações acessaram esse tipo de dado.
O que é preocupante, porém, é que a contagem do ITRC provavelmente é baixa, embora não saibamos até que ponto a notificação está defasada em relação à realidade. O grupo observa que em 2021houve uma crescente falta de informações, o que impediu os consumidores de tomar as medidas adequadas para se proteger. Um estado norte-americano, por exemplo, atualizou seus avisos de violação em dezembro de 2021 pela primeira vez desde o outono de 2020.
No ano passado, 607 violações que resultaram em um aviso ao consumidor não incluíam detalhes, em comparação com apenas 209 em 2019.
Mas o quanto isso tudo importa se muitos consumidores sequer estão tomando as medidas mais eficazes para se proteger? Dos 72% dos consumidores que tomaram conhecimento de um aviso de violação, menos da metade (48%) alterou suas senhas nas contas afetadas. Cerca de 16% não tomaram nenhuma providência. E apenas 3% bloquearam seu cartão de crédito, o que impediria a abertura de um novo crédito ou conta financeira em seu nome.
Os hackers ainda estão interessados em informações pessoais por motivos de roubo de identidade, mas no ano passado, eles cada vez mais usaram as senhas e logins que coletaram para se infiltrar em uma empresa e atacá-la por dentro.
As violações de dados relacionadas a ransomware dobraram nos últimos dois anos – e o ITRC espera que em 2022 esse tipo de ataque supere o phishing como a causa mais comum de comprometimento de dados. Ataques à cadeia de suprimentos, como o ataque de ransomware da DarkSide ao Colonial Pipeline, também estão aumentando. (Esse ataque, em particular, resultou em 100 GB de dados roubados e interrompeu a cadeia de fornecimento de petróleo para grande parte da Costa Leste dos EUA.)
“Em 2021, vimos uma mudança na dinâmica dos crimes de identidade”, disse Velasquez. “Muitas pessoas se viram nas mãos de criminosos e organizações que detêm informações do consumidor. Podemos olhar para 2021 como o ano em que passamos da era do roubo de identidade para a fraude de identidade.”