Gemalto divulga resultados do Breach Level Index do Primeiro Semestre de 2015
Roubo de Identidade em primeiro lugar, respondendo por 53% das violações de
dados
Os ataques patrocinados pelo Estado têm ganhos enormes, representando 41% dos
registros de dados roubados
Amsterdam - 09 de setembro de 2015 - Gemalto (Euronext NL0000400653 GTO), a
líder mundial em segurança digital, divulgou hoje os resultados do índice
Breach Level Index do primeiro semestre de 2015, revelando que ocorreram 888
violações de dados, comprometendo 246 milhões de registros no mundo inteiro.
Em comparação com o primeiro semestre de 2014, as violações de dados aumentaram
10%, enquanto o número de registros de dados comprometidos diminuiu 41% durante
o primeiro semestre deste ano. Este declínio em registros comprometidos muito
provavelmente pode ser atribuído ao fato que ocorreram menos violações de
grande escala no setor de varejo em relação ao mesmo período do ano passado.
Apesar da diminuição do número de registros comprometidos, as violações de
dados impactantes continuaram a expor grandes quantidades de identidades e
informações pessoais. A maior brecha no primeiro semestre de 2015 - que recebeu
a pontuação 10 em termos de gravidade no Breach Level Index - foi um ataque de
roubo de identidade na Anthem Insurance e expôs 78,8 milhões de registros,
representando quase um terço (32%) do total de registros de dados roubados no
primeiro semestre de 2015. Outras violações significativas ??durante este
período de análise incluíram uma de 21 milhões de registros no Departamento
Americano de Administração de Pessoal (BLI: 9.7); uma violação de 50 milhões de
registros na Direção Geral de Assuntos de Cidadania e População da Turquia
(BLI: 9.3); e outra de 20 milhões de registros na Topface na Rússia (BLI: 9.2).
Na verdade, as 10 principais violações foram responsáveis ??por 81,4% de todos
os registros comprometidos.
"O que nós continuamos a ver é um ROI elevado para hackers com ataques
sofisticados que expõem enormes quantidades de registros de dados. Os
cibercriminosos ainda estão acessando um grande conjunto de dados muito
valiosos. Por exemplo, a média de violação de dados no setor da saúde, no
primeiro semestre de 2015, totalizou mais de 450 mil registros de dados, o que
representa um aumento de 200 por cento em relação ao mesmo período do ano
passado ", disse Jason Hart, vice-presidente e Diretor de Tecnologia de
Proteção de Dados da Gemalto.
Violações de Dados por Fonte
O número de ataques patrocinados pelo Estado foi responsável por apenas 2% dos
incidentes de violação de dados, mas o número de registros comprometidos em
consequência desses ataques totalizou 41% de todos os registros expostos devido
às brechas na Anthem Insurance e no Departamento de Gestão de Pessoal dos EUA.
Embora nenhuma das 10 principais violações do primeiro semestre de 2014 tenha
sido causada ?por ataques patrocinados pelo Estado, três das dez primeiras
violações deste ano foram patrocinadas pelo Estado - inclusive as duas
primeiras.
Ao mesmo tempo, intrusos mal-intencionados foram a principal fonte de ataques a
dados no primeiro semestre de 2015, sendo responsáveis por 546 ou 62% das
brechas, em comparação com 465 ou 58% registrados no primeiro semestre do ano
passado. 46% ou 116 milhões do total de registros comprometidos foram
atribuídos a intrusos mal-intencionados, representando uma redução de 71,8% ou
298 milhões em 2014.
Violações de Dados por Tipo
O roubo de identidade continua a ser o principal tipo de violação, respondendo
por 75% de todos os registros comprometidos e pouco mais da metade (53%) das
violações de dados no primeiro semestre de 2015. Cinco das dez maiores,
inclusive as três primeiras - que foram todas classificadas como Catastróficas
no índice BLI - foram violações de roubo de identidade, apresentando uma
redução em relação às 7 das 10 principais do mesmo período do ano passado.
Violação de dados por setor
Os setores de governo e saúde foram responsáveis ??por cerca de dois terços dos
registros de dados comprometidos (31% e 34%, respectivamente), embora o setor
de saúde tenha respondido apenas por 21% das violações deste ano: uma queda de
29% em relação ao mesmo período do ano passado. O setor de varejo viu uma
queda significativa no número de registros de dados roubados, respondendo por
4% em comparação com 38% do mesmo período do ano passado. Nas regiões, os EUA
representaram o maior percentual, com três quartos (76%) das violações de dados
e quase a metade de todos os registros comprometidos (49%). A Turquia respondeu
por 26% dos registros comprometidos com a sua enorme brecha do GDPCA na qual 50
milhões de registros foram violados por um intruso mal-intencionado.
O nível de criptografia usado para proteger os dados expostos - que pode
reduzir drasticamente o impacto das violações de dados - aumentou ligeiramente
para 4% de todos os ataques, em comparação com 1% no 1º semestre de 2014.
"Embora o número de violações varie, ainda é evidente que as brechas não são
uma questão de "se", mas de "quando". Os dados do Breach Level Index mostram
que a maioria das empresas não é capaz de proteger seus dados após as defesas
de suas fronteiras serem comprometidas. Embora mais empresas estejam
criptografando dados, elas não estão fazendo isso nos níveis necessários para
reduzir a magnitude desses ataques", acrescentou Hart. "É necessário ter uma
visão das ameaças digitais focada nos dados, começando com melhores técnicas de
controle de acesso e identidade, incluindo a autenticação multifator e a
criptografia forte para tornar as informações confidenciais inúteis para os
ladrões."
De acordo com a Forrester, à medida em que os cibercriminosos ficaram mais
habilidosos e sofisticados, eles minaram a eficácia dos controles de segurança
tradicionais baseados nos limites tradicionais. O cenário de ameaças em
constante mutação requer novas medidas defensivas, sendo uma delas a utilização
generalizada das tecnologias de criptografia de dados. No futuro, as
organizações irão criptografar dados - tanto em movimento e em repouso - por
padrão. Esta abordagem da segurança centrada em dados é uma maneira muito mais
eficaz de acompanhar determinados cibercriminosos. Ao criptografar e, assim,
desvalorizar, os dados confidenciais, as organizações podem fazer com que os
cibercriminosos ignorem suas redes e procurem por alvos protegidos de uma forma
menos robusta. A criptografia se tornará a a pedra angular estratégica dos
executivos de segurança e riscos responsáveis ??pelos esforços de privacidade e
segurança de dados da sua organização.1
Para obter um resumo completo dos incidentes de violação de dados do primeiro
semestre de 2015 por setor, fonte, tipo e região geográfica, faça o download do
relatório 1H 2015 Breach Level Index.
O Breach Level Index fornece uma base de dados centralizada e global das
violações de dados e calcula a sua gravidade com base em diversos aspectos,
inclusive tipo de dados e número de registros roubados, fonte do ataque e se os
dados estavam criptografados, ou não. Ao atribuir uma pontuação de gravidade
para cada brecha, o BLI fornece uma lista comparativa de ataques, distinguindo
as perturbações das violações verdadeiramente impactantes. As informações
dispostas no banco de dados do BLI se baseiam nas informações de divulgação de
violações disponíveis publicamente. Para obter outras informações, acesse
www.breachlevelindex.com.
Recursos Relacionados:
-- Infográfico: 2015 1H Breach Level Index
-- Secure the Breach Manifesto
-- Secure the Breach Web Site
1 Forrester Research, Inc., Kill Your Data to Protect It From Cybercriminals,
12 de julho de 2012
*A terminologia deste comunicado de imprensa é uma tradução. A versão original
do comunicado de imprensa em inglês é a versão autorizada, que deve prevalecer
no caso de discrepâncias com a tradução.
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital com
receitas anuais de ? 2,5 bilhões em 2014 e clientes de primeira linha em mais
de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas no mundo inteiro querem cada vez mais
liberdade para se comunicar, viajar, comprar, realizar operações bancárias,
divertir-se e trabalhar - a qualquer hora, em qualquer lugar - de maneiras
agradáveis e seguras. Nesse ambiente móvel e digital em rápida evolução, a
Gemalto permite que as empresas e administrações ofereçam uma ampla gama de
serviços digitais confiáveis e convenientes com proteção das transações
financeiras, serviços móveis, nuvens públicas e privadas, sistemas de saúde
eletrônica (eHealthcare), acesso aos serviços de governo eletrônico
(eGovernment), a Internet e a Internet das Coisas e o sistema de bilhetes
eletrônicos para o transporte público.
O portfólio exclusivo de tecnologia da Gemalto - que vai desde software de
criptografia avançada incorporado em uma variedade de objetos familiares até
plataformas de autenticação para operações de apoio altamente robustas e
escaláveis, criptografia e gestão de credenciais digitais - é oferecido por
nossas equipes de prestação de serviços de alto nível. Nossos 14.000
funcionários estão distribuídos em 99 escritórios, 34 centros de personalização
e de processamento de dados e 24 centros de pesquisa e desenvolvimento de
software, localizados em 46 países.
Para saber mais, visite
www.gemalto.com.brwww.justaskgemalto.com.brblog.gemalto.com, ou siga
@gemaltolatam no Twitter.
Gemalto media contacts:
Ernesto Haikewitsch
Latin America
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Find Gemalto's Media Contacts in your region.
dados
Os ataques patrocinados pelo Estado têm ganhos enormes, representando 41% dos
registros de dados roubados
Amsterdam - 09 de setembro de 2015 - Gemalto (Euronext NL0000400653 GTO), a
líder mundial em segurança digital, divulgou hoje os resultados do índice
Breach Level Index do primeiro semestre de 2015, revelando que ocorreram 888
violações de dados, comprometendo 246 milhões de registros no mundo inteiro.
Em comparação com o primeiro semestre de 2014, as violações de dados aumentaram
10%, enquanto o número de registros de dados comprometidos diminuiu 41% durante
o primeiro semestre deste ano. Este declínio em registros comprometidos muito
provavelmente pode ser atribuído ao fato que ocorreram menos violações de
grande escala no setor de varejo em relação ao mesmo período do ano passado.
Apesar da diminuição do número de registros comprometidos, as violações de
dados impactantes continuaram a expor grandes quantidades de identidades e
informações pessoais. A maior brecha no primeiro semestre de 2015 - que recebeu
a pontuação 10 em termos de gravidade no Breach Level Index - foi um ataque de
roubo de identidade na Anthem Insurance e expôs 78,8 milhões de registros,
representando quase um terço (32%) do total de registros de dados roubados no
primeiro semestre de 2015. Outras violações significativas ??durante este
período de análise incluíram uma de 21 milhões de registros no Departamento
Americano de Administração de Pessoal (BLI: 9.7); uma violação de 50 milhões de
registros na Direção Geral de Assuntos de Cidadania e População da Turquia
(BLI: 9.3); e outra de 20 milhões de registros na Topface na Rússia (BLI: 9.2).
Na verdade, as 10 principais violações foram responsáveis ??por 81,4% de todos
os registros comprometidos.
"O que nós continuamos a ver é um ROI elevado para hackers com ataques
sofisticados que expõem enormes quantidades de registros de dados. Os
cibercriminosos ainda estão acessando um grande conjunto de dados muito
valiosos. Por exemplo, a média de violação de dados no setor da saúde, no
primeiro semestre de 2015, totalizou mais de 450 mil registros de dados, o que
representa um aumento de 200 por cento em relação ao mesmo período do ano
passado ", disse Jason Hart, vice-presidente e Diretor de Tecnologia de
Proteção de Dados da Gemalto.
Violações de Dados por Fonte
O número de ataques patrocinados pelo Estado foi responsável por apenas 2% dos
incidentes de violação de dados, mas o número de registros comprometidos em
consequência desses ataques totalizou 41% de todos os registros expostos devido
às brechas na Anthem Insurance e no Departamento de Gestão de Pessoal dos EUA.
Embora nenhuma das 10 principais violações do primeiro semestre de 2014 tenha
sido causada ?por ataques patrocinados pelo Estado, três das dez primeiras
violações deste ano foram patrocinadas pelo Estado - inclusive as duas
primeiras.
Ao mesmo tempo, intrusos mal-intencionados foram a principal fonte de ataques a
dados no primeiro semestre de 2015, sendo responsáveis por 546 ou 62% das
brechas, em comparação com 465 ou 58% registrados no primeiro semestre do ano
passado. 46% ou 116 milhões do total de registros comprometidos foram
atribuídos a intrusos mal-intencionados, representando uma redução de 71,8% ou
298 milhões em 2014.
Violações de Dados por Tipo
O roubo de identidade continua a ser o principal tipo de violação, respondendo
por 75% de todos os registros comprometidos e pouco mais da metade (53%) das
violações de dados no primeiro semestre de 2015. Cinco das dez maiores,
inclusive as três primeiras - que foram todas classificadas como Catastróficas
no índice BLI - foram violações de roubo de identidade, apresentando uma
redução em relação às 7 das 10 principais do mesmo período do ano passado.
Violação de dados por setor
Os setores de governo e saúde foram responsáveis ??por cerca de dois terços dos
registros de dados comprometidos (31% e 34%, respectivamente), embora o setor
de saúde tenha respondido apenas por 21% das violações deste ano: uma queda de
29% em relação ao mesmo período do ano passado. O setor de varejo viu uma
queda significativa no número de registros de dados roubados, respondendo por
4% em comparação com 38% do mesmo período do ano passado. Nas regiões, os EUA
representaram o maior percentual, com três quartos (76%) das violações de dados
e quase a metade de todos os registros comprometidos (49%). A Turquia respondeu
por 26% dos registros comprometidos com a sua enorme brecha do GDPCA na qual 50
milhões de registros foram violados por um intruso mal-intencionado.
O nível de criptografia usado para proteger os dados expostos - que pode
reduzir drasticamente o impacto das violações de dados - aumentou ligeiramente
para 4% de todos os ataques, em comparação com 1% no 1º semestre de 2014.
"Embora o número de violações varie, ainda é evidente que as brechas não são
uma questão de "se", mas de "quando". Os dados do Breach Level Index mostram
que a maioria das empresas não é capaz de proteger seus dados após as defesas
de suas fronteiras serem comprometidas. Embora mais empresas estejam
criptografando dados, elas não estão fazendo isso nos níveis necessários para
reduzir a magnitude desses ataques", acrescentou Hart. "É necessário ter uma
visão das ameaças digitais focada nos dados, começando com melhores técnicas de
controle de acesso e identidade, incluindo a autenticação multifator e a
criptografia forte para tornar as informações confidenciais inúteis para os
ladrões."
De acordo com a Forrester, à medida em que os cibercriminosos ficaram mais
habilidosos e sofisticados, eles minaram a eficácia dos controles de segurança
tradicionais baseados nos limites tradicionais. O cenário de ameaças em
constante mutação requer novas medidas defensivas, sendo uma delas a utilização
generalizada das tecnologias de criptografia de dados. No futuro, as
organizações irão criptografar dados - tanto em movimento e em repouso - por
padrão. Esta abordagem da segurança centrada em dados é uma maneira muito mais
eficaz de acompanhar determinados cibercriminosos. Ao criptografar e, assim,
desvalorizar, os dados confidenciais, as organizações podem fazer com que os
cibercriminosos ignorem suas redes e procurem por alvos protegidos de uma forma
menos robusta. A criptografia se tornará a a pedra angular estratégica dos
executivos de segurança e riscos responsáveis ??pelos esforços de privacidade e
segurança de dados da sua organização.1
Para obter um resumo completo dos incidentes de violação de dados do primeiro
semestre de 2015 por setor, fonte, tipo e região geográfica, faça o download do
relatório 1H 2015 Breach Level Index.
O Breach Level Index fornece uma base de dados centralizada e global das
violações de dados e calcula a sua gravidade com base em diversos aspectos,
inclusive tipo de dados e número de registros roubados, fonte do ataque e se os
dados estavam criptografados, ou não. Ao atribuir uma pontuação de gravidade
para cada brecha, o BLI fornece uma lista comparativa de ataques, distinguindo
as perturbações das violações verdadeiramente impactantes. As informações
dispostas no banco de dados do BLI se baseiam nas informações de divulgação de
violações disponíveis publicamente. Para obter outras informações, acesse
www.breachlevelindex.com.
Recursos Relacionados:
-- Infográfico: 2015 1H Breach Level Index
-- Secure the Breach Manifesto
-- Secure the Breach Web Site
1 Forrester Research, Inc., Kill Your Data to Protect It From Cybercriminals,
12 de julho de 2012
*A terminologia deste comunicado de imprensa é uma tradução. A versão original
do comunicado de imprensa em inglês é a versão autorizada, que deve prevalecer
no caso de discrepâncias com a tradução.
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital com
receitas anuais de ? 2,5 bilhões em 2014 e clientes de primeira linha em mais
de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas no mundo inteiro querem cada vez mais
liberdade para se comunicar, viajar, comprar, realizar operações bancárias,
divertir-se e trabalhar - a qualquer hora, em qualquer lugar - de maneiras
agradáveis e seguras. Nesse ambiente móvel e digital em rápida evolução, a
Gemalto permite que as empresas e administrações ofereçam uma ampla gama de
serviços digitais confiáveis e convenientes com proteção das transações
financeiras, serviços móveis, nuvens públicas e privadas, sistemas de saúde
eletrônica (eHealthcare), acesso aos serviços de governo eletrônico
(eGovernment), a Internet e a Internet das Coisas e o sistema de bilhetes
eletrônicos para o transporte público.
O portfólio exclusivo de tecnologia da Gemalto - que vai desde software de
criptografia avançada incorporado em uma variedade de objetos familiares até
plataformas de autenticação para operações de apoio altamente robustas e
escaláveis, criptografia e gestão de credenciais digitais - é oferecido por
nossas equipes de prestação de serviços de alto nível. Nossos 14.000
funcionários estão distribuídos em 99 escritórios, 34 centros de personalização
e de processamento de dados e 24 centros de pesquisa e desenvolvimento de
software, localizados em 46 países.
Para saber mais, visite
www.gemalto.com.brwww.justaskgemalto.com.brblog.gemalto.com, ou siga
@gemaltolatam no Twitter.
Gemalto media contacts:
Ernesto Haikewitsch
Latin America
+55 11 5105 9220
ernesto.haikewitsch@gemalto.com
Find Gemalto's Media Contacts in your region.