A organização sem fins lucrativos Identity Theft Resource Center (ITRC) divulgou o seu relatório mais recente, 2021 Data Breach Report, revelando que o número total de vazamentos de dados reportados nos Estados Unidos aumentou 68% no ano passado, atingindo um novo recorde.
Isso corresponde a 1.862 incidentes apenas em 2021, enquanto que este número foi de 1.108 em 2020. O recorde anterior era de 2017, que registrou 1.507 vazamentos.
O ano de 2021 foi marcado por uma série de ciberataques que tiveram como alvo desde setores de infraestrutura até companhias responsáveis por armazenar dados pessoais de milhões de norte-americanos.
A ITRC considera o novo recorde como algo “alarmante” e alerta que é improvável que esse número diminua em 2022. Isso porque muitas empresas ainda têm dificuldades em lidar com questões relacionadas à cibersegurança ou sequer dão a importância necessária a elas.
A recomendação básica, portanto, é que todos, incluindo empresas e cidadãos, mantenham boas práticas de higiene cibernética a fim de protegerem a si próprios e as pessoas ao seu redor.
Falta de transparência
Apesar dos incidentes de vazamentos continuarem aumentando, o número de vítimas diminuiu 5% em 2021 em relação a 2020. A explicação, segunda a ITRC, é que os hackers estão focando mais em tipos específicos de dados em vez de optarem pela estratégia de aquisição em massa.
Outro número apresentado no relatório foi que os vazamentos de dados relacionados a ransomware vêm dobrando a cada ano desde 2020. Se essa tendência permanecer no ritmo atual, esse tipo de ataque será a causa principal de dados comprometidos em 2022, superando os ataques phishing.
O setor que obteve o maior aumento no número de incidentes foi o de manufatura e de serviços de utilidade pública. No total, foi registrado um crescimento de 217% em relação a 2020.
Um fator preocupante apontado pelo relatório é que as notificações de vazamentos de dados que não revelam a causa do incidente aumentou mais de 190%.
Segundo análise da ITRC, 2021 será marcado como o ano de transição entre a era do roubo de identidade e a fraude de identidade. Os ciberataques estão se tornando cada vez mais complexos e sofisticados, exigindo esforços de segurança mais agressivos.
O problema é que, muitas vezes, quando essas defesas falham, o nível de transparência com os consumidores ainda é inadequado, impedindo que eles possam se proteger contra fraudes de identidade.
Vazamento de dados do Pix
Apesar do relatório da ITRC abranger apenas os Estados Unidos, os vazamentos de dados são um problema crescente em todo o mundo. Assim como a organização norte-americana aponta em seu documento, a questão é agravada pela negligência por parte de algumas empresas em investir em cibersegurança e pela falta de transparência com os cidadãos.
No caso do Brasil, um dos incidentes mais recentes foi o vazamento de dados cadastrais relacionados ao Pix de clientes da instituição financeira Acesso Soluções de Pagamento. O caso ocorreu em dezembro, mas foi divulgado apenas na sexta-feira passada (21).
De acordo com o Banco Central, 160.147 chaves foram potencialmente expostas, o que corresponderia a 159.603 vítimas, considerando que é possível ter mais do uma chave Pix registrada.
O vazamento de dezembro foi o segundo incidente envolvendo o Pix em 2021. Em setembro, o Banco do Estado de Sergipe (Banese) foi vítima de outro ataque que comprometeu chaves de clientes.