O Halloween está mesmo ao virar da esquina, mas bruxas, duendes e ghouls não são as únicas coisas que causam um susto este mês. As organizações continuam a ser assombradas pela ameaça de resgates envenenados, violações diabólicas da segurança, e phishing fantasma. Os receios são razoáveis considerando o custo total anual do cibercrime para uma empresa que saltou de 11,7 milhões de dólares em 2017 para um valor recorde de 13 milhões de dólares.
Embora a consciência cibernética deva continuar a ser uma prioridade durante todo o ano, é talvez apropriado que Outubro marque também o Mês Nacional de Sensibilização para a Ciber-Segurança. A campanha de sensibilização pública lançada pelo Departamento de Segurança Interna dos Estados Unidos(DHS), com a duração de um mês, tem como objectivo aumentar a consciencialização sobre a Segurança Cibernética.
À medida que 2019 chega ao fim, a proporção de empresas britânicas que relatam uma violação aumentou e são enviados 3,4 mil milhões de e-mails falsos todos os dias. Este ano já foi um período devastador para milhares de organizações e indivíduos com ciberataques que causaram estragos em todo o mundo.
Eis a nossa escolha dos mais assustadores incidentes cibernéticos de 2019, até agora:
Capital Um
Em Março de 2019, uma violação de dados na Capital One resultou na exposição de 106 milhões de dados pessoais de clientes. Estes dados incluíam nomes, moradas, datas de nascimento, pontuações de crédito, números da Segurança Social e números de contas bancárias.
Uma má configuração do servidor foi culpada pela violação, que foi classificada como "uma das maiores violações de dados de sempre".
Canva
Canva, um serviço australiano de web-design de alto perfil, sofreu uma quebra na base de dados que envolveu a exposição dos dados pessoais de cerca de 139 milhões de utilizadores, incluindo endereços de correio electrónico, localizações geográficas, nomes, senhas, nomes de utilizador, e dados financeiros.
Os utilizadores foram notificados por haveibeenpwned.com (HIBP) e Firefox Monitor da violação de segurança que ocorreu a 24 de Maio de 2019.
Primeiro Americano
Nem todos os incidentes de segurança de dados são violações. Empresa de seguros imobiliários e de títulos, a First American expôs acidentalmente mais de 885 milhões de documentos sensíveis em linha quando os dados foram indevidamente armazenados e tornados acessíveis ao público.
A informação, que datava de 2003, estava disponível sem qualquer tipo de protecção e podia ser acedida sem qualquer tipo de senha, se uma pessoa soubesse onde procurar.
Os registos digitais que incluíam números e extractos de contas bancárias, registos hipotecários e fiscais, números da Segurança Social, recibos de transacções bancárias e imagens de cartas de condução foram amplamente disponibilizados no seu website para que qualquer pessoa pudesse aceder. Embora não existam actualmente provas que sugiram que a informação tenha sido encontrada ou roubada, a escala da violação de dados foi um tesouro para qualquer burlão ou ladrão de identidade e, portanto, muito valioso.
Diagnóstico de missões
Em Junho, foi revelado que a informação pertencente a até 11,9 milhões de pacientes do Quest Diagnostics tinha sido comprometida.
AMCA, um parceiro de cobrança, estava em falta quando um hacker conseguiu aceder aos sistemas da empresa, que detinha informações sensíveis sobre contas bancárias e detalhes médicos. Pensava-se que o incidente tinha sido causado por uma vulnerabilidade de segurança interna da cadeia de abastecimento.
Equador
Em Setembro, funcionários equatorianos lançaram uma investigação sobre uma violação de dados em que os dados pessoais de até 20 milhões de pessoas, mais do que a população do país, foram disponibilizados em linha.
Os dados expostos incluíam informações pessoais tais como nomes completos, datas de nascimento, números de bilhetes de identidade nacionais, números de identificação fiscal, informações sobre emprego e os nomes dos membros da família. Foram também divulgadas informações financeiras, incluindo o estado das contas dos clientes bancários, saldo, e tipo de crédito.
A base de dados não segura era propriedade de uma pequena empresa de análise de dados chamada Novaestrat e descoberta pelos investigadores de segurança Noam Rotem e Ran Locar do vpnMentor.
Cyber Security é um negócio assustador
Com estatísticas tão alarmantes, não há dúvida de que a Cyber Security pode ser um negócio assustador. Gostando ou não, a teia profundamente escura está cheia de espiões sinistros que nada mais adoram do que enganar os seus dados, causando uma dispendiosa quebra de dados e danos desastrosos à sua reputação.
Os seus empregados são a sua primeira linha de defesa contra o cibercrime, por isso é vital que estejam equipados com todos os conhecimentos e capacidades de que necessitam para proteger a sua organização. Um programa abrangente de Cyber Security Awareness é a melhor forma de educar o pessoal e criar uma cultura de segurança primeiro.
Ao tornar o pessoal cibernético e ao comunicar as consequências devastadoras que uma violação de dados poderia ter na sua organização, os empregados ganham uma melhor compreensão de como reconhecer e evitar potenciais ameaças à Segurança Cibernética.
Automatizar Campanhas de Sensibilização Cibernética
A MetaCompliance criou a cyber campanha de sensibilização module to automatizar o ciclo de vida do seu programa de sensibilização para a segurança. Fale com our Security Awareness Advisors about como podemos ajudar a reduzir o tempo e os recursos necessários para planear uma campanha de consciencialização.