Um novo estudo investigando violações de dados ao longo de 2023 revela que um total de 299,8 milhões de contas foram comprometidas ao longo do ano. Embora esse número seja alarmantemente alto, representa uma redução de 18% em relação aos 366,7 milhões de contas violadas em 2022. Apesar dessa queda global, a situação nos Estados Unidos piorou, com o número de violações triplicando, posicionando o país como o mais frequentemente alvejado do mundo.
O relatório de violações de dados
O relatório de estatísticas globais de violação de dados vem da Surfshark, que considera cada endereço de e-mail vazado usado para se registrar em serviços online como uma conta de usuário separada.
O principal destaque, além da queda de 18% no número de violações no ano passado, é que, dos quase 300 milhões de usuários comprometidos, um terço era de origem americana.
O número de violações nos EUA aumentou de 30,9 milhões para 96,7 milhões em 2023. A Rússia, por sua vez, viu uma queda de 27% em suas violações, caindo de 107,7 milhões para 78,4 milhões, passando do primeiro lugar para o segundo.
Leia também: Google aponta redução de 50% nas violações de contas de usuários com o 2FA
A Europa foi a região mais afetada pelas violações – 39% das contas violadas no ano passado eram europeias.
A Rússia liderou o ranking por densidade de violações, calculada dividindo-se o número total de violações do país por sua população, indicando a probabilidade de alguém se tornar uma vítima. Os EUA ficaram em segundo lugar nesta métrica, com 285 contas por 1.000 residentes comprometidas.
A Surfshark também coletou as maiores violações de 2023. O incidente do LinkedIn relatado em agosto foi o maior, com 11,4 milhões de emails comprometidos. Os próximos quatro foram serviços russos, com a violação do Duolingo afetando 2,6 milhões de emails na sexta posição.
Um grupo diferente, o Identity Theft Resource Center (ITRC), divulgou um relatório similar, mas com foco apenas nos EUA. Ele afirma que o número total de violações aumentou 43% em relação ao ano anterior em 2023, embora o número total de vítimas tenha diminuído 16%.
O ITRC observa que a T-Mobile foi o maior incidente, com 37 milhões de vítimas afetadas, enquanto a saúde foi o setor mais visado. Isso corrobora o relatório da Omdia de janeiro, que mostrou que a saúde sofreu mais ataques cibernéticos do que qualquer outro setor no ano passado.
Quanto aos vetores de ataque específicos, os ataques cibernéticos foram os mais populares, seguidos por erros de sistema e humanos, ataques físicos e ataques à cadeia de suprimentos.