2023 foi o pior ano em termos de ciberataques – e ainda nem chegou ao fim
Os setores de saúde e de serviços financeiros foram os mais atingidos
Os ataques cibernéticos estão se tornando mais frequentes – e a questão agora não é mais saber se este ano vai registrar um recorde de violações de dados, mas sim o quão alto será esse número.
De acordo com o Identity Theft Resource Center (ITRC), até o final de setembro, nos Estados Unidos, as empresas haviam registrado 2.116 violações de dados em 2023.
Esse número já é maior do que o recorde anual anterior de 1.862 ocorrências, alcançado em 2021. E o quarto trimestre já teve um início agitado, com ataque de alto nível à 23andMe, que pode afetar milhões de clientes da empresa de testes genéticos.
O terceiro trimestre registrou um total de 733 invasões relatadas, afetando 66,7 milhões de pessoas. O setor de serviços financeiros foi o mais atacado, ultrapassando o setor de saúde pela primeira vez desde o segundo trimestre de 2022. Isso pode ter ocorrido porque o número de instituições financeiras que relatam vazamentos de dados aumentou
“Embora o recorde no número de violações de dados chame a atenção, infelizmente, não chega a ser surpreendente”, disse a presidente e CEO do ITRC, Eva Velasquez. “Há vários motivos para o aumento do roubo de dados, que vão desde o aumento drástico dos ataques Zero-Day até uma nova onda de ataques de ransomware, à medida que novos grupos entram no mercado de identidades falsas.”
RISCOS CRESCENTES
As violações apresentadas no relatório do ITRC variam de ransomware a ataques de phishing e infecções por malware. Essas invasões podem provocar de tudo, desde o bloqueio dos sistemas de empresas até o impacto financeiro em pessoas cujos dados são vendidos na dark web.
Mas a guerra em Israel está trazendo à tona um novo tipo de ameaça em potencial. O ataque hacker ao 23AndMe teve como alvo usuários de ascendência judaica. Uma publicação online que oferecia dados para venda se gabava de ter um enorme banco de dados de judeus ashkenazi, incluindo pessoas cujos laços com essa ascendência são inferiores a 1%.
Dada a crescente retórica online antissemita e as ameaças físicas concretas, tanto em Israel quanto no exterior, a postagem levantou preocupações entre os membros da 23AndMe com relação à sua segurança.
As invasões podem provocar desde o bloqueio dos sistemas de empresas até impacto financeiro em pessoas cujos dados são vendidos na dark web.
O que é ainda mais preocupante é que o número real de violações e de vítimas é provavelmente muito maior do que os dados revelam. As autoridades do ITRC observam que a transparência sobre os ataques continua a piorar. E as notificações de violação, quando registradas, geralmente carecem de detalhes sobre como as empresas foram comprometidas, bem como de detalhes sobre as vítimas.
“A subnotificação e a falta de transparência continuam a ser uma preocupação, conforme demonstrado pelo fato de que mais da metade (53%) dos avisos de ataques no terceiro trimestre não incluíram informações acionáveis sobre o prejuízo”, explica James Lee, COO do ITRC.
“Também temos evidências novas e claras de que as empresas estão simplesmente tomando a decisão de não comunicar uma violação quando não acreditam que alguém esteja em risco – uma decisão permitida por quase todas as leis locais de notificação de violações.”
Para contextualizar os dados, desde que as leis de violação de dados entraram em vigor nos EUA, há 20 anos, foram registrados cerca de 18 mil avisos. Já na União Europeia, onde o Regulamento Geral de Proteção de Dados (GDPR) exige avisos de violação, são emitidas cerca de 350 mil notificações por ano.
