4º MÓDULO - ROUBO DE DADOS

Um estudo apoiado por empresas de segurança dos EUA e conduzido pelo

Ponemon Institute, organização não governamental (ONG) que divulga práticas
responsáveis na administração de informações e proteção à privacidade, divulgou os
resultados de um estudo o qual indica que os custos que as empresas vêm arcando por
conta de informação roubadas têm se tornado mais "significantes e são um forte
argumento para o investimento estratégico em ações preventivas".

De acordo com o site Heise Security, a pesquisa 2006 Ponemom Data Breach
Study demonstra que as empresas americanas tiveram em 2006 prejuízos médios de
US$ 4,7 milhões em 31 casos investigados, sendo que o mínimo registrado foi de US$
226 mil e o máximo, US$ 22 milhões. Já o custo médio para cada caso de perda de
dados foi de US$ 182, considerado muito mais alto do que o registrado no ano
passado, que foi de US$ 138. Boa parte desses prejuízos se deveu a efeitos indiretos
gerados pelo desvio de informações valiosas, como o cadastro de clientes atuais e
futuros, além de resultados financeiros. Cada um dos casos de perda de dados fez com
que as companhias perdessem, em média, US$ 100 em vendas.

O estudo também apontou que os principais inimigos da segurança de

informações são os dispositivos portáteis. O roubo de laptops, PDAs e outros
equipamentos de armazenamento de dados corresponderam a 45% dos casos. Por
outro lado, apenas 10% dos ataques realizados por hackers a empresas foram
considerados bem sucedidos, um número classificado como baixo.

1
INTELIGÊNCIA DOS EUA CRIA VERSÃO SECRETA DA WIKIPEDIA PARA ESPIONAGEM

Os serviços de inteligência dos Estados Unidos começaram a utilizar o formato

da Wikipedia para produzir conteúdo secreto. Segundo o escritório de John
Negroponte, comandante geral das operações de inteligência norte-americanas, o
formato é essencial para o futuro da espionagem.

A Intellipedia, como é chamado o sistema de edição coletiva, permite que

analistas de informações e outros funcionários acrescentem e editem conteúdo de
maneira colaborativa no Intelink, site de acesso restrito que se tornará semelhante à
famosa enciclopédia da Web.

O sistema "altamente secreto" da Intellipedia, disponível atualmente para as 16

agências que compõem a comunidade de informações norte-americana, já abriga mais
de 28 mil páginas e 3,6 mil usuários registrados, desde que foi lançado, em 17 de abril.
Versões de acesso menos restrito existem para conteúdo "secreto" e "sensível, mas
não secreto".

O sistema também está disponível para a secretaria nacional de segurança dos

transportes e para os laboratórios nacionais norte-americanos.

A Intellipedia vem sendo usada no momento para a preparação de um grande

relatório de inteligência, conhecido como estimativa nacional de informações, sobre a
Nigéria, bem como para os relatórios anuais do Departamento de Estado sobre a
situação do terrorismo país a país, disseram funcionários norte-americanos.

No futuro, o sistema pode ser o recurso empregado pelos funcionários dos

serviços de informações para produzir o briefing diário de inteligência do presidente
dos EUA.

Mas a Intellipedia, que permite a milhares de usuários obter dados antes

restritos, também causou preocupações quanto a possíveis lapsos de segurança.
"Estamos assumindo um risco", reconheceu Michael Wertheimer, o diretor de
tecnologia da Intellipedia. "Há o risco de que informações cheguem à mídia, de que
haja vazamentos."

Fonte: http://tecnologia.uol.com.br/ultnot/reuters/2006/11/01/ult3949u347.jhtm

VOLUME DE ROUBO DE DADOS CRESCE 88% EM 2017

Mais de 2,6 bilhões de dados foram roubados, perdidos ou expostos

mundialmente em 2017, aumento de 88% em relação a 2016. Os dados são de

2
levantamento da Gemalto. O estudo indica que enquanto os incidentes de violação de
dados diminuíram 11%, 2017 foi o primeiro ano de divulgação pública em que as
violações superaram mais de 2 bilhões de registros de dados comprometidos desde
que o Breach Level Index começou a rastrear as violações de dados em 2013.

O levantamento indica que durante os últimos cincos anos, quase 10 bilhões de

registros foram perdidos, roubados ou expostos, com uma média de 5 milhões de
registros comprometidos a cada dia. Dos 1.765 incidentes de violação de dados em
2017, a fraude à identidade representou o principal tipo de violação de dados,
contabilizando 69% de todas as violações.

Intrusos mal intencionados continuam sendo a principal ameaça à segurança

cibernética no último ano, com 72% de todos os incidentes de violação. Empresas dos
setores de saúde, serviços financeiros e de varejo foram os principais alvos de violação
no último ano. Entretanto, as instituições governamentais e educacionais não
estiveram imunes aos riscos cibernéticos em 2017, com 22% de todas as violações.

De acordo com o levantamento, erro humano tem sido um grande problema de

gestão de riscos e segurança. A perda acidental, consistindo em descarte inadequado
de dados, bases de dados mal configuradas e outros problemas de segurança não
intencionais, levaram 1,9 bilhão de registros a serem expostos. Um aumento
considerável de 580% no número de registros comprometidos em relação a 2016.

Ainda segundo o estudo, fraude à identidade ainda é o tipo principal de ameaça

a dados: a fraude à identidade representou 69% de todos os incidentes de violação de
dados. Mais de 600 milhões de registros foram afetados resultando em um aumento
de 73% em relação a 2016.

3
VIOLAÇÕES DE DADOS POR TIPO

A fraude à identidade foi o principal tipo de ameaça a dados, representando

69% de todos os incidentes e constituindo 26% de dados ameaçados em 2017. O
segundo tipo que mais prevalece foi o acesso a dados financeiros (16%). O número de
dados perdidos, roubados ou comprometidos aumentou, sendo o principal tipo de
transtorno por violação de dados (560%), que constitui 61% de todos os dados
comprometidos. Acessos a contas e violações do tipo existencial diminuíram tanto em
incidentes como em registros em relação a 2016.

VIOLAÇÕES DE DADOS NA INDÚSTRIA

Em 2017, as indústrias que experimentaram o maior número de incidentes de

violação de dados foram de saúde (27%), serviços financeiros (12%), educação (11%) e
governo (11%). Em termos de quantidade de dados perdidos, roubados ou
comprometidos, os principais setores alvo foram governamentais (18%), setores
financeiros (9,1%) e de tecnologia (16%).

VIOLAÇÕES DE DADOS NA ORIGEM

Intrusos mal intencionados foram a principal origem de violações de dados,

representando 72% das violações, com apenas 23% de todos os dados comprometidos.
Enquanto a perda acidental foi a causa de 18% das violações de dados, contabilizou
76% de todos os dados comprometidos, um aumento de 580% em relação a 2016.
Violações de informações confidenciais por conta de pessoas mal intencionadas
representam 9% do número total de incidentes, entretanto esta origem de violação
experimentou uma significativa diminuição (117%) no número de dados
comprometidos ou roubados em relação a 2016.

PERDA E ROUBO DE DADOS

Na atual ‘era da informação’, a perda ou o roubo dos dados pode acarretar

graves consequências. Algumas informações pessoais armazenadas no seu
computador podem ser difíceis de substituir ou podem dar aos criminosos virtuais a
chance de roubar sua identidade digital e seu dinheiro.

4
PERDA DOS DADOS

Se um ataque de malware excluir quaisquer dados armazenados no seu

computador, as consequências do ataque dependerão de quão valiosas as informações
eram para você. Se os arquivos excluídos forem relativamente irrelevantes, o ataque
será apenas uma pequena inconveniência. No entanto, a exclusão de alguns arquivos
pode resultar na perde de:

Suas fotos

Anos de trabalho em determinado projeto

Mensagens importantes

Registros vitais de transações financeiras ou investimentos

Roubo dos dados

Quando a infecção por um vírus no seu computador pessoal leva ao roubo de

informações importantes, o resultado pode ser:

Uma grande violação de sua privacidade

O roubo de dinheiro em sua conta bancária

Se os dados roubados forem de uma empresa, os seguintes itens poderão

acabar nas mãos erradas:

Bancos de dados de clientes

Informações financeiras

Documentação técnica

Detalhes bancários corporativos

COMO SE PROTEGER CONTRA PERDA E ROUBO DE DADOS

Um rigoroso software antimalware é vital na prevenção contra infecções dos

seus computadores e dispositivos móveis. Entretanto, uma medida inteligente é fazer
backups frequentes das informações armazenadas nos seus dispositivos. Mesmo que
eles jamais sejam infectados por um software malicioso, o corrompimento de um disco
rígido ou de outros componentes pode dificultar seu acesso a informações preciosas.
Nesse momento, você ficará aliviado por ter feito backup dos dados.

5
 A Kaspersky Lab oferece produtos antimalware superiores, capazes de proteger
computadores e dispositivos móveis. Alguns produtos da Kaspersky incluem backup
dos dados e recursos de backup online, além de tecnologias especiais – como o Safe
Money, exclusivo da Kaspersky – que ajuda a prevenir que os criminosos virtuais
roubem senhas da suas contas bancárias ou de contas em sites de compras online.