Você já teve suas informações pessoais vazadas na internet? Talvez tenha sido algo que você comprou online em um site, apenas para descobrir que a empresa foi hackeada meses depois? Se a resposta é sim", você provavelmente deseja saber se a violação foi relatada e tratada.

Organizações australianas relataram 242 violações de dados entre 1º de abril e 30 de junho, 2018. Houve um aumento dramático nas notificações de fevereiro de 2018, quando oito notificações foram feitas, a junho de 2018, quando 90 notificações foram feitas.

Existem razões óbvias para este aumento. Desde que o esquema de violação de dados notificáveis ​​(NDB) do governo foi introduzido em 22 de fevereiro, as organizações estão se tornando mais conscientes da segurança cibernética, e as regras e regulamentos sobre o manuseio de dados.

Qual é a aparência de uma violação de dados?

Para dar um exemplo de violação de dados, podemos olhar para 2017, quando quase 50, 000 australianos tiveram suas informações confidenciais vazadas online.

Nesse caso, um contratante privado configurou incorretamente um serviço de armazenamento em nuvem da Amazon, fazendo com que os dados se tornem inadvertidamente acessíveis ao público. Um pesquisador de segurança polonês descobriu os dados, que incluía nomes, senhas, detalhes de identificação, números de telefone, e números de cartão de crédito.

O esquema do NDB visa evitar que violações como essa sejam mantidas em sigilo, e permitir que todas as partes afetadas conheçam a extensão dos danos.

Quantas pessoas foram afetadas?

O recente relatório trimestral do NDB sugere que a maioria das notificações de violação de dados vêm de organizações de pequeno ou médio porte, com relativamente poucos clientes afetados. Houve 55 notificações (23%) de violações, nas quais 11 a 100 pessoas foram afetadas. Em 52 casos (21%), 101-1, 000 pessoas foram afetadas. E houve apenas uma notificação que afetou mais de um milhão de pessoas.

Isso sugere que as organizações maiores geralmente são mais hábeis na prevenção de violações de dados.

Que tipo de dados foi violado?

Os tipos de informação que vazam são divididos em Número Fiscal, informação de saúde, informação de identidade, detalhes financeiros, e informações de contato.

Os resultados mostram que as informações de contato foram o tipo mais comum de dados vazados, com 216 notificações relatadas (89%). Isso foi seguido por informações financeiras, com 102 notificações (42%); informações de identidade (94 notificações, 39%); e números fiscais (47 notificações, 19%).

É preocupante que informações financeiras tenham vazado em 42% dos casos. Qualquer violação de dados é problemática, mas o vazamento de dados financeiros pode ter um impacto dramático na vida da vítima se resultar em compras fraudulentas.

O que está causando essas violações de dados?

Três razões principais foram citadas para violações de dados no último trimestre:ataques maliciosos ou criminosos (59%), erro humano (36%), e falha do sistema (5%).

A maioria das notificações foi resultado direto de incidentes cibernéticos, incluindo phishing, malware, ransomware, ataques de força bruta, credenciais comprometidas ou roubadas, e hacking. Isso foi seguido pelo roubo de documentos ou dispositivos de armazenamento de dados, e violações causadas por funcionários desonestos e ameaças internas.

O erro humano é frequentemente considerado a principal causa de incidentes de segurança cibernética. Mas foi apenas a segunda causa mais comum de violações de dados durante o último trimestre.

Em 22 casos, os dados foram enviados para o destinatário errado. Quando as organizações divulgaram ou publicaram informações de forma não intencional, isso representou 12 notificações. O relatório inclui clicar em um e-mail de phishing como erro humano, embora essa ação deva realmente ser categorizada como resultado de um ataque malicioso.

Quais setores foram os mais afetados?

O relatório lista cinco setores da indústria:prestadores de serviços de saúde; serviços financeiros e jurídicos; serviços de contabilidade e gestão; educação e serviços comerciais; e serviços profissionais.

O setor de saúde foi o mais afetado, com 49 notificações (20%), seguido de perto pelo setor financeiro com 36 notificações (15%).

Por que esses setores? Informação financeira, como cartões de crédito ou dados bancários, é um alvo importante para os hackers porque pode se traduzir em dinheiro de verdade rapidamente.

O setor de serviços de saúde também é um alvo lucrativo para hackers que, no passado, disponibilizaram dados confidenciais de pacientes para resgate. Por exemplo, em 2016, o Hollywood Presbyterian Medical Center pagou US $ 17, 000 resgate em bitcoin para hackers que haviam assumido o controle de seu sistema de computador.

O setor educação registrou 19 notificações (8%). Esse número tende a crescer à medida que os hackers se conscientizam do valor da pesquisa não publicada e da propriedade intelectual.

Um exemplo recente disso foram as tentativas de hacking da Australian National University, onde foi relatado que ANU passou muitos meses evitando ataques em seus sistemas que foram rastreados até a China.

Combate às violações de dados

O esquema e os relatórios do NDB são uma forma importante de esclarecer os problemas de segurança cibernética que a Austrália enfrenta, agora e no futuro. Saber como as violações estão ocorrendo, com que frequência e para quais setores permitirão que profissionais de segurança cibernética e pesquisadores enfrentem esses problemas de frente.

Algumas violações podem ser defendidas usando tecnologia, como ferramentas de prevenção de ransomware. Mas as violações resultantes de erro humano são mais difíceis. A educação e o treinamento dos funcionários podem ajudá-los a evitar a ocorrência de acidentes simples.

Derrubar esses números exigirá uma combinação de soluções tecnológicas e educação. Até acertarmos, we're likely to see more breaches in the near future, rather than less.

Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.