Em 2020, quase ¾ dos registros com dados pessoais vazaram em decorrência de ações deliberadas, e o volume total de vazamentos foi de 11,06 bilhões de registros

De acordo com o relatório do centro analítico e especialista do InfoWatch Group of Companies, no ano passado houve 4,5% menos vazamentos de informações de organizações governamentais e empresas comerciais, enquanto a parcela de vazamentos intencionais, bem como vazamentos de informações causados ​​por infratores externos, aumentou nitidamente.

Embora o número de vazamentos conhecidos (2.395 casos) de informações restritas de empresas comerciais, órgãos e organizações governamentais seja menor que no ano passado, ainda é 5,8% a mais do que em 2018. Acima de tudo, o número de vazamentos diminuiu nos Estados Unidos, onde diminuíram quase 20%.

Como resultado de vazamentos em todo o mundo, 11,06 bilhões de registros de dados pessoais e informações de pagamento foram comprometidos em um ano, incluindo nome, e-mail, números de telefone, senhas, informações de residência, números de previdência social, detalhes de cartões bancários e informações bancárias. Contas. Em comparação ao ano anterior, o número total de registros comprometidos em 2020 diminuiu em um quarto (25,5%). Como resultado, o vazamento médio diminuiu 22% – 4,62 milhões de registros em 2020 contra 5,92 milhões de registros em 2019.

Andrey Arsentiev, chefe de análises e projetos especiais do InfoWatch, expressou a opinião de que a queda no número de vazamentos registrados (publicados) se deve principalmente ao aumento do nível de ocultação de incidentes durante a pandemia, uma vez que nem todas as empresas conseguiram se adaptar rapidamente sistemas de segurança da informação para novas realidades. Além disso, parte significativa dos casos de vazamento não chega ao conhecimento público imediatamente após os incidentes, mas somente após a publicação dos dados vazados em domínio público ou em decorrência de sua comercialização.

Ao mesmo tempo, no ano passado ocorreram mais vazamentos importantes, com pelo menos 1 milhão de registros comprometidos. Em relação a 2019, o número aumentou 26% – de 169 para 213. Se não os levarmos em consideração, então em 2020, em média, foram 28,1 mil lançamentos para cada vazamento (em 2019 – 19,9 mil). Ou seja, um vazamento típico, em média, “ficou mais pesado” em cerca de 41,2%, e em comparação com 2019 – em 43%.

Mudanças também ocorreram na distribuição de vazamentos de informações por tipo de dados. A quota de fuga de dados pessoais (PD) na distribuição total do ano aumentou de 76,6 para 80,6%, enquanto a quota de fuga de informação de pagamento diminuiu de 9,8 para 4,8%. Os analistas explicam isso reforçando a proteção da infraestrutura de pagamento e pelo fato de que está se tornando cada vez mais difícil encontrar um uso para os dados dos cartões comprometidos. Em segundo lugar, o valor dos dados pessoais está crescendo no mercado negro para processamento de empréstimos e benefícios, marketing, phishing e chantagem.

Em 2020, o crescimento de vazamentos por falha de um intruso externo continuou. As ações de hackers e desconhecidos geraram 55,9% dos vazamentos. Dessa forma, 44,1% dos vazamentos foram decorrentes de ações ou inação do pessoal. Também houve uma redução significativa na quantidade de dados comprometidos como resultado de um vazamento devido a influências externas – cerca de 2,8 milhões de registros comprometidos por vazamento em 2020. Provavelmente, os hackers começaram a tentar roubar as informações mais líquidas.

No entanto, uma média de 6,8 milhões de registros foram comprometidos em uma única violação de dados por culpa de um insider. Isso se deve principalmente ao desenvolvimento de serviços em nuvem e ao acúmulo de enormes quantidades de informações em armazenamentos, que podem ficar disponíveis aos invasores por negligência da equipe. Em primeiro lugar, isso pode ser causado por configurações incorretas de armazenamento em nuvem e JULGAMENTO, bem como vulnerabilidades em serviços da web.

Em 2020, 98,2% dos registros de dados pessoais e informações de faturamento vazaram por culpa de infratores internos como resultado de incidentes aleatórios. Também no ano passado, em todos os setores, houve um aumento na participação de vazamentos intencionais (de 60,2% em 2019 para 72,5%), que se deve principalmente a um aumento significativo na liquidez de dados durante a pandemia.