O ano de 2021 bateu recorde em vazamento de dados nas empresas. Foi o maior número de violações da privacidade digital na história brasileira. Esse expressivo número de vazamento de dados é um claro sinal que o pior ainda está por vir.
Dentre as análises possíveis sobre a violação recorde da privacidade de dados, duas são assustadoras: o crescimento do número de ameaças virtuais e o maior risco de vazamento de dados nas empresas a partir de 2022.
O ano iniciou com um vazamento monstro: 223 milhões de CPFs foram colocados à venda na deep web.
Para atrair compradores, parte desses dados foi exposta em diversos sites. O incidente de segurança – que incluía até dados pessoais de falecidos –, conforme anunciou o dfndr lab (laboratório especializado em cibersegurança) em 19 de janeiro de 2021.
Foi apenas o início. Pelo menos outros dois grandes incidentes expuseram os dados pessoais, sensíveis e registros sociais dos brasileiros. Além dos 223 milhões de CPFs, temos 270 milhões de registros do Dataprev e mais 100 milhões de números de celulares.
O que fazer para evitar transtornos e prejuízos
Mesmo que nem sempre tenham origem pela ação de hackers e ataques maliciosos, as ameaças contra a cibersegurança nas empresas, no entanto, sempre causam muitos transtornos e prejuízos.
Embora o fator humano seja um elemento-chave, são as empresas que têm respondem por vazamento de dados.
Uma circunstância comum – muito mais do que o recomendável –, quando as empresas não investem em gestão e controle do acesso à internet.
Então, é responsabilidade das empresas tratar os dados pessoais sob sua guarda em acordo com a LGPD e com normas e orientações da ANPD.
Por isso, além de soluções tecnológicas e sistemas de segurança da informação, também devem investir em conscientizar e treinar os funcionários.
Vazamento de dados de TODOS os brasileiros
Entenda um pouco mais sobre o vazamento de dados que “expôs dados pessoais de todos os brasileiros”. Em vídeo, é mais fácil perceber que esse vazamento de dados monstro ainda renderá muito assunto e dor de cabeça.
Ele confirma as informações e alertas sobre vazamento de dados nas empresas em nossos artigos mais recentes:
- Vazamento de dados é prejuízo certo para empresas
- Vazamentos de dados nas empresas: fator humano é elemento chave
- Como identificar vazamento de dados na sua empresa
- Vazamento de dados na empresa! O que fazer?
- O que fazer e o que não fazer contra vazamento de dados por funcionários
O vídeo Vazamento de Dados de TODOS os brasileiros: Como os hackers conseguiram? O que fazer? (17:10), do canal Veslasoft, é apresentado pelo mestre em Ciência da Computação Filipe Alves.
Vazamento de dados na empresa: entenda o tamanho do problema
O vazamento de dados pessoais de 223 milhões de brasileiros levará ao aumento exponencial do número de fraudes cibernéticas no Brasil.
Especialistas em segurança digital avaliam que os efeitos desse evento serão sentidos por muito tempo. O que os leva a entender a situação como muito preocupante é a extensão e a variedade das informações expostas.
Veja a lista dos dados expostos e colocados à venda de mais de 223 milhões de brasileiros, 40 milhões de empresas brasileiras e de 104 milhões de veículos:
- CPF
- Nome
- Sexo
- Data de nascimento
- Estado civil
- Endereços
- Números de telefones
- Relações familiares
- Dados de veículos (placa, número de chassi, combustível)
- Informações sobre mais de 40 milhões de CNPJs (razão social, nome fantasia e data de fundação)
- Detalhes sobre declarações de Imposto de Renda
- Fotos de rosto
- Benefícios do INSS
- Informações de registros de servidores públicos
- Escolaridade
- Cadastros do LinkedIn
- Dados financeiros (score de crédito, cheques sem fundo e renda, entre outros).
No caso do vazamento de dados pessoais, foram 37 tipos de informações sensíveis expostas.
Já no caso das empresas, além do CNPJ, razão social, nome fantasia e data de fundação (divulgadas gratuitamente), os hackers vendem 17 categorias de dados.
No fim das contas, para deixar bem clara a gravidade da situação, os diversos cruzamentos de dados possíveis expandem o alcance dos cibercriminosos.
O que significa que, a partir de 2022 e nos próximos anos, os riscos e as ameaças virtuais serão dezenas de vezes maiores.
Por isso, vale o alerta: atenção máxima à segurança de dados pessoais e à gestão e o controle do acesso à internet nas empresas.
Vazamento de dados monstro: só o início do problema
Um ano depois, esse vazamento de dados ainda está sem solução e os dados continuam sendo vendidos. É o que informa a matéria publicada agora, em 2022, no site tecnoblog.
Dentre outras informações, não surpreende que o volume e o tipo de informações vazadas tenham inflacionado o “mercado hacker”.
“Cibercriminosos estão dispostos a pagar, mesmo que seja caro, para adquirir dados sensíveis e pessoais. Assim, eles podem identificar melhor suas vítimas e aplicar golpes mais sofisticados.”
Esse é um dos trechos da matéria que mais assusta e serve de alerta. Sem dúvidas, um aviso claro para que fiquem em estado de alerta empresários, profissionais de TI e gestores de empresas de todos os portes.
Os especialistas ouvidos na matéria também alertam para outras duas questões de segurança de dados nas empresas:
- Os ataques ransomware são uma ameaça ainda maior. As informações vazadas possibilitam a grupos criminosos invadir sistemas empresariais com maior facilidade. “As possibilidades são infinitas quando se tem a vida de uma pessoa ou a história de uma companhia diretamente na tela do computador.”
- Os vazamentos de dados nas empresas irão aumentar. Principalmente, porque estão disponíveis dados de pessoas físicas que trabalham. Isto é, por meio de técnicas de engenharia social, golpes e fraudes virtuais, fica ainda mais fácil para os cibercriminosos comprometer a segurança das empresas através dos funcionários. “É provável a ocorrência de mais vazamentos voltados para a chantagem e o public shaming– quando há a exposição de informações sensíveis para prejudicar a reputação de um alvo.”
O maior vazamento de dados da história do Brasil ainda continua ativo. O que indica que os riscos e ameaças à segurança de dados nas empresas devem se intensificar.
Se você quiser acessar a matéria completa, clique aqui.
Entenda: evitar o vazamento de dados na empresa é a melhor solução
Sobretudo, a mensagem que fica é que as empresas devem investir em prevenção contra ciberataques e incidentes de segurança.
Ainda mais agora, afinal, com as informações disponíveis, a tendência é que os ciberataques fiquem mais sofisticados, individualizados e frequentes.
Assim, a melhor e mais eficiente forma de minimizar riscos e ameaças cibernéticas e cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) é investir em soluções para prevenir incidentes de segurança da informação.
Como resultado, só benefícios e vantagens: evitar prejuízos financeiros e, principalmente, resguardar a imagem e a reputação de sua empresa.
Uma vez que funcionários são a principal porta de entrada de ataques cibernéticos. É urgente que as empresas estruturem e implementem políticas de segurança de dados e de gestão e controle do acesso à internet.
Tão relevante quanto investir em soluções, tecnologias e sistemas de segurança da informação, é treinar e capacitar os colaboradores.
Evitar o vazamento de dados na empresa é possível, acessível e simples. Basta adotar medidas de prevenção contra ciberataques e incidentes de segurança.
Prevenção e informação são palavras-chave contra incidentes de segurança
Aprender e se informar sobre vazamento de dados para agir de forma preventiva contribui para reduzir danos, evitar prejuízos e preservar a reputação de sua empresa.
Processos de gestão e controle do acesso à internet não precisam ser difíceis nem complexos. Investir em soluções para prevenir incidentes de segurança da informação é a estratégia mais acessível e inteligente.
É essencial agir em acordo com a legislação (LGPD), para garantir direitos de privacidade e preservar a segurança de dados pessoais de usuários/consumidores/cidadãos.
Na prática, além da prevenção, as melhores soluções do mercado ainda oferecem mais benefícios. Pois, têm funcionalidades que contribuem para melhorar os indicadores de produtividade e de lucratividade. Basta pesquisar e comparar.
Assine nossa newsletter semanal e receba mais notícias e materiais.