2,6 bilhões de informações de usuários vazaram desde 2021, indica Apple
13 de Dezembro de 2023

Um estudo da Apple revelou que 2,6 bilhões de dados pessoais de usuários foram vazados na internet desde 2021.

O aumento registrado nos últimos dois anos é histórico, mas segue uma tendência de crescimento que começou em 2013; desde então, o total anual de informações comprometidas triplicou.

10 milhões de brasileiros têm dados vazados todos os meses

E a progressão de 2023 só mostra piora nos indicadores, com 360 milhões de pessoas afetadas por ataques até setembro.

Segundo a pesquisa, os primeiros nove meses deste ano apresentaram 20% mais vulnerabilidades que o maior recorde anteriormente, enquanto 80% dos vazamentos ocorreram a partir da nuvem.

Os ataques a estruturas baseadas na nuvem quase dobraram nos últimos dois anos.

Em termos internacionais, os sinais também são preocupantes.

O total de contas de usuário comprometidas no primeiro semestre deste ano foi mais que o dobro do registrado no mesmo período de 2022; esses números consideram apenas os quatro principais territórios analisados pela Apple: EUA, Canadá, Reino Unido e Austrália.

Os dados apresentados pela Apple em parceria com o Instituto de Tecnologia de Massachusetts (MIT) indicam que as empresas que oferecem serviços na nuvem são o principal alvo dos cibercriminosos.

A pesquisa também fez com que a Apple destacasse a necessidade de criptografia ponta a ponta em plataformas digitais como forma de conter o avanço dos vazamentos.

O estudo também chama a atenção para os dados de saúde, que se tornaram valiosos para os cibercriminosos.

Golpes envolvendo essas informações estão aumentando, mas já apresentam alto risco, com um em cada quatro americanos sendo vítima de exposição desses dados até setembro deste ano.

A criptografia é apontada como solução

A Apple defende que a necessidade de sistemas robustos de criptografia e proteção de dados é o melhor caminho para combater ataques digitais.

Na visão de Craig Federighi, vice-presidente sênior de engenharia de software da empresa, a astúcia dos criminosos cresce juntamente com os números de comprometimentos, exigindo medidas mais rigorosas dos provedores de serviço.

Os ataques de ransomware são percebidos como a principal ameaça e aumentaram 70% neste ano - entre janeiro e setembro de 2023, foram registrados mais ataques desse tipo do que em todo o ano de 2022.

Golpes à cadeia de suprimentos, especialmente aqueles que atingem as empresas associadas a grandes corporações, também são citados como um fator chave para o aumento do crime cibernético.

Neste contexto de digitalização cada vez mais completa, não adianta apenas os dados estarem criptografados no dispositivo do usuário se as organizações não contam com estruturas robustas de proteção.

Precisamente por isso, os invasores tentam focar em empresas menores e com menos recursos, representando uma maior chance de um comprometimento ser bem-sucedido.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...