Data breaches reportados nos primeiros 9 meses do ano expõem 3.6 milhões de registos.

Houve 3.676 dados divulgados publicamente até 30 de setembro e que comprometeram uma grande quantidade de sistemas. A atividade de violação continua a um ritmo consistente em 2018, mas  provavelmente não alcançará os números vistos em 2017, de acordo com o relatório 2018 do Q3 Data Breach da firma Risk Based Security.

riskbased-112018-1

 

“The number of reported breaches shows some improvement compared to 2017 and the number of records exposed has dropped dramatically,” said Inga Goddijn, Executive Vice President for Risk Based Security. “However, an improvement from 2017 is only part of the story, since 2018 is on track to have the second most reported breaches and the third most records exposed since 2005. Despite the decrease from 2017, the overall trend continues to be more breaches and more mega breaches impacting tens of millions, if not hundreds of millions, of records at once.”

 

Uma nova métrica baseada em segurança de riscos foi acompanhada em 2018 e que diz respeito ao intervalo de tempo em que uma violação é descoberta até ao momento em que ela é divulgada publicamente. No geral, a lacuna está a fechar-se, muito por força também do regulamento de proteção de dados, que por si, obriga as empresas a notificar publicamente este tipo de eventos.

No entanto, olhando para as médias para cada um dos cinco anos, 2018 não mostra melhora em relação a 2017, apesar da crescente pressão regulatória para acelerar a divulgação pública. Com 34,5% das organizações violadas relutantes ou incapazes de divulgar o número de registros expostos, há claramente um maior progresso a ser feito.

O hacking continua a ser a principal causa dos eventos de comprometimento de dados, respondendo por 57,1% das violações divulgadas, no entanto, o hacking não é responsável pela maioria dos registos expostos.

Essa honra duvidosa ainda pertence à Fraude, que responde por 35,7% dos registos expostos até este momento e durante este ano. Embora raramente focado, o skimming é um problema contínuo em pagamentos eletrónicos e para operadores de postos de gasolina. Aproximadamente 53% dos eventos foram descobertos em ATMs e 42% encontrados em bombas de gasolina.

Também lembrar que durante este ano, o APT Magecart tem se tornado e contribuído como grande impulsionador deste tipo de ataques, como foram os casos da newegg, o databreach da british airlines, e mais recentemente, o plugin WooCommerce do WordPress.

“After the curiously slow start to the year, we had hopes that 2018 might finally signal a change in the breach landscape. Unfortunately, it’s become clear that is not the case. In practically every way, 2018 is on track to be just as ugly as prior years. Insider actions, both in terms of malicious activity as well as mishandling assets, continue to drive the high volume of data exposed and any early signs that the number of incidents was on the decline has evaporated,” commented Ms Goddijn.

 

riskbased-112018-2

 

She went on to add, “The primary difference between 2018 and 2017 is the lack of a catastrophic event like the WannaCry and Petya/NotPetya outbreaks that left an indelible mark on 2017. All it will take is another EternalBlue exploiting another widespread vulnerability to put us right back at at ‘worst year ever’ level of activity.”

 

Ms. Goddijn concluded, “Based on what we are seeing in our vulnerability research group, the chances are good that another Heartbleed or EternalBlue is just around the corner.”

 

Para mais detalhes, o report podes ser descarregado aqui.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *