Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Hackers já comprometeram quase um bilhão de registros em 2014

18/11/2014

Nos primeiros nove meses de 2014, depois de 1.922 incidentes confirmados, criminosos comprometeram mais de 904 milhões de registros. Muitos dos ataques verificados esse ano destinaram-se a coleta de dados.

Pelo retrospecto, pode-se dizer que os criminosos tiveram vitórias tremendas. Mas será que os sucessos obtidos levaram a uma transformação drástica na postura de segurança?

Muitos especialistas concordam que alguma mudança ocorrerá a partir dos fatos vivenciados esse ano. A crença é que 2014 será o ano em que as empresas passarão, de fato, a dar valor a proteção de dados. Mesmo assim, o pesadelo não deve acabar tão cedo.

De acordo com dados fornecidos pela Risk Based Security ao site CSO Online, quase 85% dos registros expostos nos primeiros nove meses deste ano foram devido à influência externa e ataques hackers.

Assim, os problemas de segurança deste ano têm ensinado organizações uma lição valiosa quando se trata de proteger a cadeia de abastecimento e oferecer treinamento de conscientização a funcionários e fornecedores.

Outra lição aprendida este ano versa sobre “manter todos os ovos em uma única cesta”. Vinte incidentes relatados em 2014 expuseram um milhão ou mais de registros cada sendo que três deles resultaram no comprometimento de 489 milhões de informações.

De longe, o tipo de registro mais comumente exposto esse ano foram senhas, nomes de usuário, seguidos por endereços de e-mail e PII (nome, endereço, CPF, data de nascimento, número de telefone, etc). Quando se trata de registros médicos e financeiros (cartões de crédito), o volume foi significativamente menor - menos de 10% em cada caso -, mas proporcionalmente maior do que os anos anteriores.

Percebe-se uma tendência entre os criminosos em começar a buscar registros do tipo PII sobre informações financeiras. A explicação é que seriam dados mais fáceis de serem vendidos. Além disso, há uma percepção de que os bancos começam a evoluir seus sistemas antifraude, o que dificulta a vida dos hackers que tinham como alvo principal esse segmento.

Uma questão de escala. Especialistas apontam que as violações dessa magnitude ocorrem porque aplicações e centros de dados estão cada vez mais concentrados e altamente virtualizados. A consolidação de data centers, indicam, desempenhou um papel fundamental nos incidentes de segurança.

Site: Computerworld
Data: 17/11/14
Hora: 14h31
Seção: Segurança
Autor: ------
Link: http://computerworld.com.br/seguranca/2014/11/17/hackers-ja-comprometeram-quase-um-bilhao-de-registros-em-2014/