Furtos de dados corporativos: a maior ameaça está dentro da empresa

[Vinicius Ianni 189]

Furtos de dados corporativos: a maior ameaça está dentro da empresa

 

Ataques feitos por funcionários engrossam as estatísticas. Segmentos mais expostos são os pertencentes às áreas financeira e de saúde, revela estudo da KPMG.

Fonte: CIO UOL

 

Desde 2007, mais de meio bilhão de pessoas foram vítimas de furto de dados ou perderam informações importantes de suas máquinas. Ainda que, apenas no primeiro semestre de 2010 esse número tenha chegado à casa dos 15 milhões, o número de ataques virtuais com o objetivo de furtar informações recuou quase 25% entre 2009 e 2010.

 

A primeira vista, a informação é bastante positiva. Mas não se deixe enganar . É uma falsa impressão.

 

Apesar do recuo na quantidade dos ataques, houve um aumento importante no raio de ação e na gravidade das ocorrências, segundo o Barômetro de Perda de Dados (Data Loss Barometer) da empresa de auditoria de segurança da informação KPMG.

 

Saúde

 

Em uma comparação por áreas de atuação, ficou evidente que em 2010 houve um incremento expressivo no acesso indevido a informações médicas e de saúde. Logo nos primeiros seis meses de 2010, houve 25% a mais de ataques a esse tipo de informação, em comparação ao mesmo período de 2009.

 

De acordo com os analistas, tal volume deveria acender as luzes de emergência da indústria médica, pois os dados digitais foram os mais afetados.

 

Outro setor que registrou mais ocorrências de perda de dados em 2010, ante 2009, foi o setor público, que observou um crescimento de 20%. Na área de educação esse aumento chega a casa dos 13 pontos.

 

Em números totais, a área financeira lidera isolada com 8,4 milhões de casos.

 

Colegas

 

Não fosse suficiente a preocupação com os hackers, crackers e companhia, o relatório da KPMG dá a entender que o perigo mora mais perto que imaginado. Nos últimos quatro anos, houve um crescimento de 20% nos casos em que o furto de dados aconteceu dentro das empresas e foi executado por funcionários internos (sem considerar consultores externos e freelancers). Chamados de “malicious insiders”, esses elementos tem predileção por informações do tipo corporativo estratégico.

 

Os principais meios de extravio das informações são:

1. Furto/roubo de PCs – 15%

2. Hackers – 12%

3. Furto/roubo de dispositivos móveis – 10%

4. Malwares – 3%

 

É importante salientar que, pelo menos 10% de todos os dados extraviados poderiam ter sido evitados com políticas eficientes de backup e remoção das informações das mídias a alcance dos funcionários.

 

IDs, PINs e dados pessoais

 

Entre o tipo de dados que possibilitam o acesso às informações confidenciais estão as IDs distribuídas por fornecedores de serviços pessoais e os PINs de serviços financeiros, como e-banking e cartões de crédito. Fichas médicas e protocolos também são - conforme mencionado anteriormente – bastante apreciadas pelos criminosos digitais.

[Mário Monteiro 179]

funcionário é um gargalo mesmo em casos de informações sigilosas da empresa