Embora o número de violações relatadas no ano passado tenha ficado estável em comparação com 2021, o número de pessoas apanhadas nelas aumentou.
O número de violações de dados relatadas no ano passado não quebrou o recorde total de 2021, mas o número de americanos apanhados nelas saltou 42% em comparação com o ano anterior, diz um novo relatório.
De acordo com o Relatório de violação de dados de 2022 do Identity Theft Resource Center na quarta-feira, 1.802 comprometimentos de dados foram relatados no ano passado, apenas 60 relatórios abaixo do total de 2021.
Para o primeiro semestre de 2022, o número de relatórios ficou significativamente abaixo dos totais de 2021, disse o grupo, possivelmente como resultado da guerra na Ucrânia e dos preços voláteis das criptomoedas, antes de aumentar no segundo semestre do ano.
A grande maioria dos comprometimentos de ambos os anos foi classificada como violação de dados, embora em alguns casos os dados tenham sido expostos de alguma outra forma que não envolveu violação de sistemas de computador.
Enquanto isso, o número de pessoas afetadas por violações de dados saltou cerca de 40%, para 422,1 milhões, impulsionado pelo relatório de dezembro de que os dados pessoais de 221,1 milhões de usuários do Twitter foram encontrados online, embora ainda não esteja claro se esses dados foram comprometidos por meio de um novo sistema de dados. violação ou apenas coletados de bancos de dados online existentes.
Os pesquisadores também observaram que o número de violações listando uma causa direta caiu no ano passado. “Não especificado” foi a maior categoria de ataques cibernéticos que levaram a uma violação de dados em 2022, à frente de phishing e ransomware, disseram eles. Apenas 34% dos avisos de violação de dados incluíam detalhes sobre a vítima e como o ataque ocorreu
Eva Velasquez, presidente e CEO do ITRC, observou que, quando as notificações de violação de dados são menos detalhadas, os pesquisadores têm menos informações para trabalhar, prejudicando a capacidade de consumidores, empresas e organizações governamentais de tomar decisões fundamentadas sobre seus riscos de segurança de dados e o que devem fazer se forem afetados por um compromisso.
“As pessoas são incapazes de se proteger dos efeitos nocivos do comprometimento de dados, alimentando uma epidemia – uma ‘fraude’ – de fraude de identidade cometida com informações comprometidas ou roubadas”, disse Velasquez em um comunicado.