Nos últimos anos, vimos várias violações de dados em larga escala envolvendo empresas como Facebook e Twitter. No entanto, raramente vemos o quadro maior.
Felizmente, os dados apresentados pelo Strong The One fornecem informações sobre o escopo do problema. Acontece que 41% de todos os registros comprometidos em 2021 se originaram de vazamentos de dados de mídia social, o que é um aumento significativo em comparação com 25% em 2020.
Os dados apresentados são baseados no Relatório de Violação de Identidade do Consumidor ForgeRock de 2022, que reuniu dados de várias fontes, como 2021 Identity Theft Resource Center, IBM Ponemon, TechCrunch, Forrester Research, bem como UpGuard e IdentityForce.
Alguns outros fatores tornam a mídia social um ponto fraco de segurança no cenário online atual.
Primeiro, os criminosos podem atacar clientes comerciais se passando pela empresa para obter credenciais. Isso está se tornando especialmente prevalente, já que as empresas usam cada vez mais as redes sociais para se comunicar com os clientes.
Em segundo lugar, os fraudadores frequentemente tentam se infiltrar nas empresas aproveitando as conexões mútuas, que criam uma falsa sensação de segurança.
Além disso, as pessoas que compartilham demais nas mídias sociais facilitam aos ladrões a localização de informações pessoais que auxiliam nas violações da empresa.
24% dos registros vazaram do varejo
Além das redes sociais, outra grande fonte de informações vazadas é o setor de varejo, que respondeu por quase um quarto de todos os recordes violados em 2021.
De acordo com a Divisão de Indicadores de Varejo do Departamento de Comércio dos EUA, as vendas de comércio eletrônico aumentaram 50% durante a pandemia. As violações de dados de varejo aumentaram em frequência e gravidade durante o mesmo período.
Embora o custo médio de uma violação de varejo tenha sido de US$ 2,01 milhões em 2020, aumentou 63% para US$ 3,27 milhões em 2021.
Cartão de crédito do cliente, informações de pagamento e dados pessoais foram os principais alvos das violações de dados de varejo.
Às vezes, sites e aplicativos de comércio eletrônico ignoram precauções de segurança, como autenticação de dois fatores (2-FA), pois buscam uma experiência de usuário simples.
Quando os enormes volumes de dados pessoais que os sites de varejo coletam não são protegidos adequadamente, isso cria o ambiente ideal para violações e fraudes subsequentes.
Por fim, destaca-se o setor de saúde com apenas 1% dos registros, mas, ao mesmo tempo, as informações vazadas costumam ser particularmente sensíveis.
Os dados comprometidos de instituições de saúde tendem a incluir nome, endereço, SSN, data de nascimento e, em dois terços das violações, informações reais do histórico médico.
Com essas informações em mãos, os cibercriminosos podem chantagear empresas ou até mesmo indivíduos específicos.
Para completar as descobertas, é óbvio que as empresas de varejo e mídia social devem fazer um esforço extra para proteger as informações de seus clientes. Além disso, embora os provedores de serviços de saúde vazem apenas uma fração dos dados, eles ainda devem proteger os dados de seus clientes com cuidado especial devido à natureza sensível das informações.
Medidas de segurança contra violações de dados
Alguns serviços oferecem ferramentas de monitoramento de violação de dados.
Os monitores de violação de dados rastreiam quaisquer violações de dados relacionadas às suas contas online. Ele verifica automaticamente os bancos de dados vazados e informa sobre quaisquer violações passadas ou recentes em que suas informações pessoais foram expostas.
Como sempre, devemos mencionar a contramedida mais eficaz contra vazamentos de dados. É aconselhável habilitar a autenticação multifator em todas as suas contas que oferecem a funcionalidade.
Dessa forma, mesmo que suas credenciais sejam comprometidas, os agentes de ameaças não poderão acessar sua conta, a menos que você perca seu telefone e também seja encontrado por indivíduos mal-intencionados, o que é pouco provável.
