This post is also available in: Português
Enquanto o número de violações de dados diminuiu 52%, a quantidade de arquivos expostos quadruplicou. Contudo, esses resultados podem ser ilusórios por um motivo: Coronavírus.
Os ataques à segurança digital diminuíram em frequência, mas estão mais devastadores. É o que mostra uma pesquisa da Risk Based Security, instituição especializada em análises e violações de dados. Segundo o documento, os registros de violações de dados caíram 52% no primeiro semestre de 2020 em relação ao mesmo período do ano passado. Ao mesmo tempo, o número de arquivos expostos é quatro vezes maior do que em qualquer período pesquisado anteriormente.
De acordo com a pesquisa, havia 2.037 violações relatadas publicamente até 30 de junho, representando uma redução de 52% em comparação com os seis primeiros meses de 2019 – e 19% abaixo do mesmo período de 2018. Em meados do ano passado, havia 4.298 violações relatadas.
A principal origem das violações de dados no primeiro semestre deste ano vieram de problemas de configuração de bancos de dados e serviços. Mais de 27 bilhões de registros foram expostos entre 1º de janeiro e 30 de junho de 2020, excedendo o número total de registros expostos durante todo o ano de 2019 em mais de 12 bilhões de arquivos.
Estado de exceção
Contudo, os próprios autores da pesquisa disseram que há um problema fundamental em torno das contagens. “Só conseguimos ver a ponta do iceberg, e frequentemente há um longo tempo de espera entre a violação e a descoberta”, diz o comunicado.
Steven Furnell, professor de cibersegurança da University of Nottingham, disse acreditar que não estamos necessariamente vendo uma diminuição dos eventos de violação. “É mais provável que a atenção dos profissionais ligado ao setor tenha sido distraída pelas demandas urgentes da pandemia e a transição para o home office”. Ou seja, os ataques podem estar acontecendo, porém sem o devido registro e notificação.
Ele suspeita que certas situações também seriam mais difíceis de monitorar e capturar no contexto do trabalho em casa. “Eu imagino que alguns eventos podem não vir à tona tão claramente caso estivéssemos todos nos escritórios”.
“Dado que as empresas terão divergido bastante em seu posicionamento anterior para o trabalho em casa (por exemplo, se eles tinham alguma política em vigor para orientar a equipe e se haviam feito qualquer treinamento e conscientização relacionados), é provável que muitas empresas tenham tido funcionários defendendo-se sozinhos dos ataques”, disse Furnell. “Portanto, parece improvável que as violações realmente tivessem diminuído neste contexto menos controlado em comparação com o que acontece no ambiente de trabalho convencional”.
Mais dados
Outra pesquisa, divulgada pela CI Security, analisou dados do Departamento de Saúde e Serviços Humanos dos EUA e descobriu que os relatórios de violação de dados no primeiro semestre deste ano caíram 10,4% em comparação com o segundo semestre de 2019 – com o número de registros violados caindo em quase 83%.
Robert Meyers, arquiteto de soluções de canal da One Identity, também acredita que os números haviam diminuído não por ações de combate, mas devido à menor quantidade de notificações. “O surto de Covid-19 mudou a forma como as empresas trabalham e mudou as prioridades de todos. Portanto, embora as coisas possam ter se acalmado e as empresas possam ter se acomodado em sua nova configuração de trabalho remota, podemos esperar um aumento nas violações relatadas no segundo semestre do ano e um número artificialmente baixo no primeiro semestre”.
Ou seja, é mais uma esfera na qual o Coronavírus impactou as contagens. Ainda que os números estejam perto da realidade, não há motivo para comemorar: basta um único ataque para desestabilizar pequenas e médias empresas, ainda mais em um contexto no qual os negócios ficaram mais frágeis por conta de uma pandemia.
Via: InfoSecurity.
This post is also available in: Português
