Violações de dados que aconteceram em 2022 até agora

As violações de dados estão aumentando há vários anos e, infelizmente, 2022 foi repleto de roubos de informações confidenciais. Este ano, eles afetaram empresas e organizações de todas as formas, tamanhos e setores, e estão custando milhões em prejuízos às empresas americanas .

A violação de dados T-mobile amplamente coberta que ocorreu no ano passado, por exemplo, custou à empresa US$ 350 milhões em 2022 – e isso é apenas em pagamentos de clientes. Isso coloca mais ônus do que nunca nas empresas para proteger suas redes, garantir que a equipe tenha senhas fortes e treiná-los para identificar os sinais indicadores de campanhas de phishing.

Abaixo, compilamos uma lista de violações de dados recentes e significativas (e alguns vazamentos de dados importantes) que ocorreram entre 1º de janeiro de 2022 e hoje, datados do dia em que foram relatados pela primeira vez na mídia.

3 de outubro

LAUSD Data Breach: o grupo de hackers de língua russa Vice Society vazou 500 GB de informações do Los Angeles Unified School District (LAUSD) depois que o segundo maior distrito escolar dos EUA não pagou um resgate não especificado até 4 de outubro. O próprio ataque de ransomware ganhou as manchetes no início de setembro, quando o ataque interrompeu servidores de e-mail e sistemas de computador sob o controle do distrito.

Setembro de 2022

23 de setembro

Optus Data Breach: A empresa de telecomunicações australiana Optus – que tem 9,7 milhões de assinantes – sofreu uma violação de dados “massiva”. Segundo relatos, nomes, datas de nascimento, números de telefone e endereços de e-mail podem ter sido expostos, enquanto um grupo de clientes também pode ter seus endereços físicos e documentos como carteiras de motorista e números de passaporte acessados.

Acredita-se que os invasores sejam um grupo de hackers patrocinado pelo Estado ou algum tipo de organização criminosa e violaram o firewall da empresa para obter informações confidenciais. O Comissário de Informação da Austrália foi notificado.

O governo australiano disse que a Optus deveria pagar por novos passaportes para aqueles que confiaram seus dados à Optus, e o primeiro-ministro Antony Albanese já sugeriu que isso pode levar a “melhores leis nacionais, após uma década de inação, para gerenciar a imensa quantidade de dados coletados por empresas sobre os australianos – e consequências claras para quando eles não o administram bem.”

20 de setembro

Violação de dados da American Airlines: Os dados pessoais de um “número muito pequeno” de clientes da American Airlines foram acessados ​​por hackers depois que invadiram as contas de e-mail dos funcionários, disse a companhia aérea. As informações acessadas podem incluir a data de nascimento dos clientes, carteira de motorista, números de passaporte e até mesmo informações médicas, acrescentaram.

19 de setembro

Violação de dados da Kiwi Farms: o notório site de trollagem e doxing Kiwi Farms - conhecido por suas campanhas de assédio viciosas que visam pessoas trans e não-binárias - foi hackeado. De acordo com o proprietário do site Josh Moon, cuja conta de administrador foi acessada, todos os usuários devem “supor que sua senha para as Fazendas Kiwi foi roubada”, “supor que seu e-mail vazou”, assim como “qualquer IP que você usou em seu conta Kiwi Farms no último mês”.

Violação de dados da Revolut: a Revolut sofreu um ataque cibernético que facilitou o acesso de terceiros não autorizados a informações pessoais pertencentes a dezenas de milhares de clientes do aplicativo. 50.150 clientes foram impactados. A Inspetoria Estadual de Proteção de Dados na Lituânia, onde a Revolut possui uma licença bancária, disse que endereços de e-mail, nomes completos, endereços postais, números de telefone, dados limitados de cartões de pagamento e dados de contas provavelmente foram expostos.

18 de setembro

Rockstar Data Breach: A empresa de jogos Rockstar, desenvolvedora responsável pela série Grand Theft Auto, foi vítima de um hack que viu imagens de seu jogo inédito Grand Theft Auto VI vazados pelo hacker. Além disso, o hacker também afirma ter o código-fonte do jogo e supostamente está tentando vendê-lo. Acredita-se que a violação tenha sido causada por engenharia social, com o hacker obtendo acesso à conta do Slack de um funcionário. O hacker também afirma ser responsável pelo ataque do Uber no início do mês.

Em um comunicado, a Rockstar disse: “Recentemente, sofremos uma invasão de rede na qual um terceiro não autorizado acessou e baixou ilegalmente informações confidenciais de nossos sistemas, incluindo imagens de desenvolvimento inicial para o próximo Grand Theft Auto”.

15 de setembro

Violação de dados do Uber: a rede de computadores do Uber foi violada, com vários sistemas de engenharia e comunicação desativados enquanto a empresa investiga como o hack ocorreu. Apelidado de “compromisso total” por um pesquisador, e-mail, armazenamento em nuvem e repositórios de código já foram enviados a empresas de segurança e ao The New York Times pelo criminoso.

Os funcionários da Uber descobriram que seus sistemas foram violados depois que o hacker invadiu a conta de folga de um membro da equipe e enviou mensagens confirmando que eles haviam comprometido sua rede com sucesso.

14 de setembro

Violação de dados Fishpig: O desenvolvedor de software de comércio eletrônico Fishpig, que mais de 200.000 sites usam atualmente, informou aos clientes que uma violação do servidor de distribuição permitiu que os agentes de ameaças fizessem backdoor em vários sistemas do cliente. “Estamos bastante acostumados a ver explorações automatizadas de aplicativos e talvez seja assim que os invasores inicialmente obtiveram acesso ao nosso sistema”, disse o desenvolvedor líder Ben Tideswell sobre o incidente.

07 de setembro

Violação de dados da North Face: cerca de 200.000 contas da North Face foram comprometidas em um ataque de preenchimento de credenciais no site da empresa. Essas contas incluíam nomes completos
históricos de compras, endereços de cobrança, endereços de entrega, números de telefone, sexo dos titulares de conta e registros de recompensa do Passe XPLR. Nenhuma informação de cartão de crédito é armazenada no local. Todas as senhas de contas foram redefinidas e os titulares de contas foram aconselhados a alterar suas senhas em outros sites onde usaram as mesmas credenciais de senha.

6 de setembro

IHG/Holiday Inn Data Breach: O IHG divulgou um comunicado dizendo que tomou conhecimento de “acesso não autorizado” a seus sistemas. A empresa está avaliando a “natureza, extensão e impacto do incidente”, com a extensão total da violação ainda a ser esclarecida.

3 de setembro

Rumores de violação de dados do TikTok: começaram a circular rumores de que o TikTok havia sido violado depois que um usuário do Twitter alegou ter roubado o código-fonte interno do back-end do site de mídia social. No entanto, depois de inspecionar o código, vários especialistas em segurança apelidaram a evidência de “inconclusiva”, incluindo Troy Hunt, do haveibeenpwned.com. Os usuários que comentaram no Hacker News do YCombinator, por outro lado, sugeriram que os dados são de algum tipo de aplicativo de comércio eletrônico que se integra ao TikTok.

Respondendo a um pedido de comentário da Bloomberg UK, um porta-voz do TikTok disse que a “equipe de segurança da empresa investigou essa declaração e determinou que o código em questão não tem relação com o código-fonte de back-end do TikTok”.

2 de setembro

Samsung Data Breach: A Samsung anunciou que foi vítima de um “incidente de segurança cibernética” quando uma parte não autorizada obteve acesso aos seus sistemas em julho. Em agosto, eles descobriram que algumas informações pessoais foram afetadas, incluindo nomes, informações de contato, dados demográficos, datas de nascimento e informações de registro de produtos. A Samsung está entrando em contato com todos cujos dados foram comprometidos durante a violação por e-mail.

agosto de 2022

29 de agosto

Violação de dados do Nelnet Servicing: informações pessoais pertencentes a 2,5 milhões de pessoas que fizeram empréstimos estudantis com a Oklahoma Student Loan Authority (OSLA) e/ou EdFinancial foram expostas depois que os agentes de ameaças violaram os sistemas do Nelnet Servicing. Os sistemas foram comprometidos em junho e a parte não autorizada, que permaneceu na rede até o final de julho.

27 de agosto

Acordo de violação de dados do Facebook/Cambridge Analytica: Meta concordou nesta data em resolver um processo que alegava que o Facebook compartilhou ilegalmente dados pertencentes a seus usuários com a empresa de análise do Reino Unido Cambridge Analytica. Os dados foram posteriormente usados ​​por campanhas políticas no Reino Unido e nos EUA durante 2016, ano em que Donald Trump se tornou presidente e o Reino Unido deixou a UE por meio de referendo.

25 de agosto

Violação de dados do DoorDash: “Recentemente, ficamos sabendo que um fornecedor terceirizado foi alvo de uma campanha de phishing sofisticada e que certas informações pessoais mantidas pelo DoorDash foram afetadas”, disse o DoorDash em um post no blog.

O serviço de entrega explicou que “as informações acessadas pela parte não autorizada incluíam principalmente [o] nome, endereço de e-mail, endereço de entrega e número de telefone” de vários clientes do DoorDash, enquanto outros clientes tinham suas “informações básicas do pedido e informações parciais informações do cartão de pagamento (ou seja, o tipo de cartão e os quatro últimos dígitos do número do cartão)” acessado.

Violação do LastPass: O gerenciador de senhas divulgou a seus clientes que foi comprometido por uma “parte não autorizada”. A empresa garantiu aos clientes que isso ocorreu em seu ambiente de desenvolvimento e que nenhum detalhe do cliente está em risco. Uma atualização de setembro confirmou que as medidas de segurança do LastPass impediram que os dados dos clientes fossem violados, e a empresa lembrou aos clientes que eles não têm acesso ou armazenam as senhas mestras dos usuários.

24 de agosto

Plex Data Breach: A plataforma de streaming de mídia cliente-servidor Plex está impondo uma redefinição de senha em todas as suas contas de usuário depois que “atividade suspeita” foi detectada em um de seus bancos de dados. Os relatórios sugerem que os nomes de usuário, e-mails e senhas criptografadas foram acessados.

20 de agosto

DESFA Data Breach: o maior distribuidor de gás natural da Grécia confirmou que um ataque de ransomware causou uma interrupção do sistema de TI e alguns arquivos foram acessados. No entanto, uma resposta rápida da equipe de TI da organização – incluindo a desativação de servidores online – significou que os danos causados ​​pela ameaça foram mínimos.

10 de agosto

Cisco Data Breach: O conglomerado de tecnologia multinacional Cisco confirmou que a gangue de ransomware Yanluowang violou sua rede corporativa depois que o grupo publicou dados roubados durante a violação online. Especialistas em segurança sugeriram que os dados não são de “grande importância ou sensibilidade” e que os agentes da ameaça podem estar procurando credibilidade.

4 de agosto

Violação de dados do Twilio: o gigante de mensagens Twilio confirmou nesta data que os dados pertencentes a 125 clientes foram acessados ​​por hackers depois que eles enganaram os funcionários da empresa para entregar suas credenciais de login, disfarçando-se de funcionários do departamento de TI.

julho de 2022

26 de julho

Cobertura de violação de dados da Uber: Embora essa violação de dados tenha ocorrido em 2016 e tenha sido revelada pela primeira vez em novembro de 2017, a Uber levou até julho de 2022 para finalmente admitir que havia encoberto uma enorme violação de dados que impactou 57 milhões de usuários . até pagou US $ 100.000 aos hackers apenas para garantir que não fosse divulgado. O caso verá o ex-diretor de segurança da Uber, Joe Sullivan, ser julgado pela violação – a primeira instância de um executivo sendo levado ao banco dos réus por acusações relacionadas a uma violação de dados.

22 de julho

Violação de dados do Twitter: Os primeiros relatos de que o Twitter havia sofrido uma violação de dados referentes a números de telefone e endereços de e-mail anexados a 5,4 milhões de contas começaram a chegar às manchetes nesta data, com a empresa confirmando em agosto que a violação era realmente genuína. A vulnerabilidade que facilitou a violação era conhecida pelo Twitter na virada do ano e havia sido corrigida em 13 de janeiro de 2022, portanto, o roubo de dados deve ter ocorrido nesse curto período.

19 de julho

Neopets Data Breach: Nesta data, um hacker conhecido pelo pseudônimo “TarTaX” colocou o código-fonte e o banco de dados do popular jogo Neopet à venda em um fórum online. O banco de dados continha informações de contas de 69 milhões de usuários , incluindo nomes, endereços de e-mail, códigos postais, sexos e datas de nascimento.

18 de julho

Cleartrip Data Breach: A empresa de reservas de viagens Cleartrip – que é muito popular na Índia e de propriedade majoritária do Walmart – confirmou que seus sistemas foram violados depois que hackers alegaram ter postado seus dados em um fórum da dark web apenas para convidados. A extensão total dos dados capturados dos servidores internos da empresa é desconhecida.

13 de julho

Infinity Rehab e Avamere Health Services Violação de dados: O Departamento de Saúde e Serviços Humanos foi notificado pela Infinity Rehab que 183.254 pacientes tiveram seus dados pessoais roubados. Ao mesmo tempo, Avamere Health Services informou ao HHS que 197.730 pacientes sofreram um destino semelhante. As informações roubadas incluíam nomes, endereços, informações sobre carteira de motorista e muito mais. Em 16 de agosto, o MultiCare de Washington revelou que mais 18.165 pacientes foram afetados na mesma violação.

12 de julho

Violação de dados da Universidade Deakin: A Universidade Deakin da Austrália confirmou nesta data que foi alvo de um ataque cibernético bem-sucedido que viu as informações pessoais de 46.980 estudantes roubadas , incluindo resultados de exames recentes. Cerca de 10.000 estudantes da universidade receberam mensagens de texto fraudulentas logo após a violação de dados.

5 de julho

Marriot Data Breach: O grupo Hotel - que não é estranho a uma violação de dados - confirmou que sua segunda violação de dados de alto perfil dos últimos anos ocorreu em junho, depois que um grupo de hackers enganou um funcionário e, posteriormente, obteve acesso ao computador. De acordo com databreaches.net, o grupo alegou estar de posse de 20 GB de dados roubados do servidor do BWI Airport Marriott em Maryland. Marriot notificaria 300-400 indivíduos sobre a violação.

Junho de 2022

29 de junho

OpenSea Data Breach: O mercado NFT OpenSea – que perdeu US$ 1,7 milhão em NFTs em fevereiro para phishers – sofreu uma violação de dados depois que um funcionário do Customer.io, fornecedor de entrega de e-mail da empresa, “usou indevidamente o acesso de seus funcionários para baixar e compartilhar endereços de e-mail fornecidos por Usuários do OpenSea… com uma parte externa não autorizada”. A empresa disse que qualquer pessoa com uma conta de e-mail compartilhada com a OpenSea deve “supor que foi afetada”.

17 de junho

Violação de dados do Flagstar Bank: 1,5 milhão de clientes foram afetados em uma violação de dados que foi notada pela primeira vez pela empresa em 2 de junho de 2022. “Não temos evidências de que qualquer informação tenha sido usada indevidamente. No entanto, com muita cautela, queremos informá-lo sobre o incidente ”, dizia uma carta do banco Flagstar aos clientes afetados.

14 de junho

Baptist Medical Center e Resolute Health Hospital Data Breach: As duas organizações de saúde – com sede em San Antonio e New Braunfels, respectivamente – divulgaram que uma violação de dados ocorreu entre 31 de março e 24 de abril. Dados retirados de seus sistemas por um “terceiro não autorizado ” incluíam os números do seguro social, informações do seguro e nomes completos dos pacientes.

11 de junho

Violação de dados da Choice Health Insurance: nesta data, a Choice Health Insurance começou a notificar os clientes sobre uma violação de dados causada por “erro humano” depois de perceber que um indivíduo não autorizado estava oferecendo dados pertencentes à Choice Health disponíveis online. Na verdade, isso estava disponível publicamente desde maio de 2022. O despejo de dados consistia em 600 MB de dados com 2.141.006 arquivos com rótulos como "Agentes" e "Contatos".

7 de junho

Violação de dados do Shields Health Care Group: foi relatado no início de junho que a empresa de saúde Shields, com sede em Massachusetts, foi vítima de uma violação de dados que afetou 2.000.000 de pessoas nos Estados Unidos. A violação foi descoberta pela primeira vez em 28 de março de 2022, e informações como números de Previdência Social, IDs de pacientes, endereços residenciais e informações sobre tratamentos médicos foram roubadas. Uma ação coletiva foi movida contra a empresa logo depois.

Maio de 2022

26 de maio

Violação de dados da Verizon: um agente de ameaças colocou as mãos em um banco de dados cheio de nomes, endereços de e-mail e números de telefone de um grande número de funcionários da Verizon nesta violação de dados da Verizon. A Vice/Motherboard confirmou que esses números eram legítimos ligando para os números contidos nos bancos de dados e confirmando que eles atualmente (ou costumavam) trabalhar na Verizon. De acordo com Vice, o hacker conseguiu se infiltrar no sistema depois de convencer um funcionário a fornecer acesso remoto em um golpe de engenharia social.

23 de maio

Violação de dados do Departamento de Transporte do Texas: De acordo com databreaches.net, registros pessoais pertencentes a mais de 7.000 indivíduos foram adquiridos por alguém que invadiu o Departamento de Transporte do Texas.

20 de maio

Violação de dados do Alameda Health System: Localizado em Oakland, Califórnia, o Alameda Health System notificou o Departamento de Saúde e Serviços Humanos de que cerca de 90.000 indivíduos foram afetados por uma violação de dados após a detecção de atividades suspeitas em algumas contas de e-mail de funcionários, que mais tarde foram encontradas ser um terceiro não autorizado.

17 de maio

Violação de dados do Departamento Nacional de Registro da Malásia: Um grupo de hackers alegou ter os dados pessoais de 22,5 milhões de malaios roubados da API myIDENTITI, um banco de dados que permite que agências governamentais como o Departamento Nacional de Registro acessem informações sobre cidadãos malaios. Os hackers estavam procurando por US $ 10.000 em Bitcoin para os dados.

Governo da Costa Rica: Em um dos ataques cibernéticos de maior repercussão do ano, o governo da Costa Rica – que foi forçado a declarar estado de emergência – foi invadido pela gangue de ransomware Conti . Os membros do Conti violaram os sistemas do governo, roubaram dados altamente valiosos e exigiram US$ 20 milhões em pagamento para evitar que vazassem. 90% desses dados – totalizando cerca de 670 GB dos dados – foram postados em um site de vazamento em 20 de maio.

7 de maio

SuperVPN, GeckoVPN e ChatVPN Data Breach: Uma violação envolvendo várias empresas VPN amplamente utilizadas levou a 21 milhões de usuários a terem suas informações vazadas na dark web, nomes completos, nomes de usuários, nomes de países, detalhes de cobrança, endereços de e-mail e gerados aleatoriamente seqüências de senhas estavam entre as informações disponíveis. Infelizmente, esta não é a primeira vez que VPNs que supostamente melhoram a privacidade estão nas manchetes por uma violação de dados .

abril de 2022

4 de abril

Violação de dados do aplicativo Cash: Uma violação de dados do aplicativo Cash afetando 8,2 milhões de clientes foi confirmada pela controladora Block em 4 de abril de 2022 por meio de um relatório à Comissão de Valores Mobiliários dos EUA. A violação realmente ocorreu em dezembro de 2021, com nomes de clientes e números de contas de corretagem entre as informações coletadas.

Emma Sleep Data Breach: Relatado pela primeira vez em 4 de abril, as informações do cartão de crédito do cliente foram roubadas usando um “ataque Magecart”. “Este foi um ataque cibernético sofisticado e direcionado ao processo de checkout em nosso site e as informações pessoais inseridas, incluindo dados de cartão de crédito, podem ter sido roubadas”, dizia um e-mail aos clientes.

março de 2022

30 de março

Apple & Meta Data Breach: De acordo com a Bloomberg, no final de março, duas das maiores empresas de tecnologia do mundo foram pegas por hackers fingindo ser policiais. A Apple e a Meta forneceram aos agentes de ameaças endereços de clientes, números de telefone e endereços IP em meados de 2021. Os hackers já tinham acesso a sistemas policiais para enviar demandas fraudulentas pelos dados. Acredita-se que alguns dos hackers sejam membros do grupo de hackers Lapsus$, que supostamente roubou o código-fonte do Galaxy da Samsung no início do mês .

26 de março

Violação de dados do Departamento de Educação dos EUA: Foi revelado que 820.000 estudantes em Nova York tiveram seus dados roubados em janeiro de 2022, com dados demográficos, informações acadêmicas e perfis econômicos todos acessados. O chanceler David Banks culpou a empresa de software Illuminate Education pelo incidente.

24 de março

Vazamento de dados do Departamento de Seguros do Texas: A agência estadual confirmou em 24 de março que tomou conhecimento de um “evento de segurança de dados” em janeiro de 2022, que estava em andamento há cerca de três anos. “Tipos de informações que podem ter sido acessíveis”, disse o TDI em comunicado em março, incluíam “nomes, endereços, datas de nascimento, números de telefone, partes ou todos os números da Previdência Social e informações sobre lesões e reivindicações de indenização trabalhista . Acredita-se que 1,8 milhão de texanos tenham sido afetados.

18 de março

Violação de dados do cliente Morgan Stanley: o banco de investimento americano Morgan Stanley divulgou que vários clientes tiveram suas contas violadas em um ataque de Vishing (phishing de voz) em fevereiro de 2022, no qual o invasor alegou ser um representante do banco para violar contas e iniciar pagamentos em sua própria conta. Isso, no entanto, não foi culpa do Morgan Stanley, que confirmou que seus sistemas “permaneciam seguros”.

Fevereiro de 2022

25 de fevereiro

Nvidia Data Breach: A fabricante de chips Nvidia confirmou no final de fevereiro que estava investigando um possível ataque cibernético, que foi posteriormente confirmado no início de março. Na violação, informações relacionadas a mais de 71.000 funcionários foram vazadas. O grupo de hackers Lapsus$ reivindicou a responsabilidade pela invasão nos sistemas da Nvidia.

20 de fevereiro

Credit Suisse Data Leak: Embora seja tecnicamente um “vazamento de dados”, foi orquestrado por um denunciante contra a vontade da empresa e uma das exposições mais significativas de dados de clientes este ano. As informações relativas a 18.000 contas do Credit Suisse foram entregues à publicação alemã Suddeutsche Zeitung e mostraram que a empresa suíça tinha vários criminosos de alto perfil em seus livros. O incidente deu início a uma nova conversa sobre a imoralidade das leis de sigilo bancário da Suíça.

Janeiro de 2022

20 de janeiro

Violação de dados do Crypto.com: em 20 de janeiro de 2022, o Crypto.com ganhou as manchetes depois que uma violação de dados levou à retirada de fundos de 483 contas. Acredita-se que cerca de US$ 30 milhões tenham sido roubados, apesar da Crypto.com inicialmente sugerir que nenhum fundo de cliente foi perdido.

19 de janeiro

Violação de dados da Cruz Vermelha: em janeiro, foi relatado que os dados de mais de 515.000 pessoas “extremamente vulneráveis” , algumas das quais fugindo de zonas de guerra, foram apreendidos por hackers por meio de um ataque cibernético complexo. Os dados foram coletados de pelo menos 60 sociedades da Cruz Vermelha e do Crescente Vermelho em todo o mundo por meio de uma empresa terceirizada que a organização usa para armazenar dados.

6 de janeiro

Flexbooker Data Breach: Em 6 de janeiro de 2022, o site de rastreamento de violação de dados HaveIBeenPwned.com revelou no Twitter que 3,7 milhões de contas foram violadas no mês anterior. O Flexbooker apenas confirmou que os nomes dos clientes, números de telefone e endereços foram roubados, mas o HaveIBeenPwned.com disse que “dados parciais de cartão de crédito” também foram incluídos. Curiosamente, 69% das contas já estavam no banco de dados do site, presumivelmente de violações anteriores.

Violações de dados vs vazamentos de dados vs ataques cibernéticos

Este artigo diz respeito principalmente a violações de dados. Uma violação de dados ocorre quando um agente de ameaça invade (ou viola) o sistema de uma empresa, organização ou entidade e, propositalmente, retira dados confidenciais, privados e/ou de identificação pessoal desse sistema. Quando isso acontece, as empresas às vezes são forçadas a pagar resgates ou suas informações são roubadas e publicadas online. De acordo com uma estimativa, 5,9 bilhões de contas foram alvo de violações de dados no ano passado.

Isso é diferente de um vazamento de dados , que ocorre quando dados confidenciais são expostos inadvertidamente ao público/membros do público, como o vazamento do Departamento de Seguros do Texas mencionado acima. O termo “vazamento de dados” é frequentemente usado para descrever dados que poderiam, em teoria, ter sido acessados ​​por pessoas das quais não deveriam, ou dados que caíram nas mãos de pessoas por meios não maliciosos. Um funcionário do governo que envia acidentalmente a alguém um e-mail com dados confidenciais geralmente é descrito como um vazamento, em vez de uma violação.

Embora todas as violações de dados estejam sob a égide de um “ ataque cibernético ”, os ataques cibernéticos não se limitam a violações de dados. Alguns ataques cibernéticos têm motivações diferentes – como diminuir a velocidade de um site ou serviço ou causar algum outro tipo de interrupção. Nem todos os ataques cibernéticos levam à exfiltração de dados, mas muitos o fazem.

Como posso proteger minha organização contra ataques cibernéticos?

Garantir que você tome medidas para proteger sua empresa dos tipos de ataques cibernéticos que levam a violações de dados financeiramente fatais é uma das coisas mais importantes que você pode fazer. No entanto, não são apenas as empresas que estão em risco – escolas e faculdades são algumas das organizações mais visadas que sofrem grandes perdas financeiras .

Algumas empresas e organizações – como o Lincoln College – tiveram que fechar devido aos custos de um ataque cibernético. Nunca houve tanto ônus sobre empresas, faculdades e outros tipos de organizações para se protegerem.

O acesso não autorizado a redes geralmente é facilitado por credenciais de conta comercial fracas. Portanto, enquanto as senhas ainda estão em uso , a melhor coisa que você pode fazer é colocar as mãos em um gerenciador de senhas para você e o resto de sua equipe. Isso permitirá que você crie senhas robustas, suficientemente longas e diferentes para cada conta que você possui. No entanto, você também precisará usar medidas de segurança adicionais, como autenticação de dois fatores, sempre que possível, para criar uma segunda linha de defesa.

Outra coisa que você deve fazer é garantir que sua equipe tenha treinamento suficiente para detectar e-mails suspeitos e campanhas de phishing. 70% dos ataques cibernéticos têm como alvo contas de e-mail comerciais, portanto, ter funcionários que possam reconhecer o perigo quando ele está presente é tão importante quanto qualquer software.