Violação de dados - liberação de informações privadas de forma acidental ou não autorizada - é um problema sério para qualquer organização atualmente. A exposição de dados de clientes pode levar a uma perda significativa da confiança do usuário na organização em questão. Pior ainda, as companhias podem descumprir leis de privacidade dos dados que estão em seu poder ou sofrer um processo judicial acionado por seus usuários.

Decidimos dar uma olhada no estado atual das violações de dados no Relatório de Inteligência da Symantec de Agosto (em inglês), comparando os oito primeiros meses de 2012 com os oito últimos meses de 2011. À primeira vista, parece que os ataques estão diminuindo - enquanto o número geral de violações permaneceu mais ou menos igual, o número médio de identidades roubadas por violação caiu quase à metade.

Entretanto, esta constatação pode ser atribuída a algumas violações de dados muito grandes que ocorreram em nosso conjunto de dados de 2011 que teriam elevado a média. Se olharmos os valores médios dos dois períodos, veremos um cenário bem diferente: o número médio de identidades roubadas aumentou 41%. Isso pode indicar que os invasores estão indo atrás de lotes mais selecionados e direcionados, em vez de simplesmente atuar em grandes volumes de dados.

Também analisamos as causas mais comuns destas violações. Os hackers são responsáveis pela grande maioria das identidades roubadas em 2012 — mais de 88%, na verdade. Mas embora os hackers de forma geral sejam diretamente responsáveis pela maior parte das identidades comprometidas; roubos, perdas ou vazamentos por acidente ainda correspondem a uma parcela razoável das violações individuais, conforme é apontado no relatório.

O Relatório de Inteligência da Symantec de Agosto de 2012 também aborda questão dos golpes supostamente enviados pela Symantec por e-mail, que na verdade é uma armadilha para baixar malwares. Além disso, o estudo traz detalhes sobre uma vulnerabilidade de Zero-Day do Java, cuja exploração foi detectada pela primeira vez neste último mês de Agosto. Para obter mais detalhes sobre essas histórias e mais informações, baixe uma cópia do mais recente Relatório de Inteligência da Symantec (em inglês).