Só em 2014, os cibercriminosos invadiram e expuseram informações pessoais de 110 milhões de americanos – quase metade da população adulta dos EUA. O estudo, realizado pelo Ponemon Institute, avaliou a coleta de dados e a segurança de informações dos setores público e privado, concluindo que o número de contas invadidas, pertencentes a esses indivíduos, chegou a quase 432 milhões.
Muitas vítimas podem ter disponibilizado involuntariamente suas informações pessoais – nomes, informações de cartão de débito e crédito, endereços de email, números de telefone, datas de nascimento, senhas e perguntas de segurança – para os cibercriminosos. A notícia de que muitas pessoas tinham sido hackeadas chegou logo após uma série de incidentes de segurança que afetou grandes empresas, como a Target e a eBay. A Target foi atingida por uma grande violação de dados em 2013, depois que os sistemas de ponto de venda da varejista foram comprometidos – expondo dados sensíveis, como PINs de milhões de cartões de pagamento. Do mesmo modo, em 2014, o Snapchat reconheceu que 5 milhões de contas de usuários foram invadidas e 33 milhões de credenciais de usuários também foram levadas, junto com mais de 3 milhões de detalhes roubados de cartões de débito e crédito.
Apesar desses incidentes de alto nível, 2015 não se saiu melhor em termos de privacidade. Se os usuários foram vítimas de cibercrime, ou perderam os seus dados devido a práticas fracas, a questão não é mais se isso vai acontecer e sim quando vai acontecer. O resultado do cibercrime e de maus hábitos de segurança levaram a enormes violações de dados, perdas financeiras e dados pessoais e bancários roubados. Muitas empresas, organizações e indivíduos foram vítimas não só de violações de dados, mas também de extorsão online e roubo de identidade.
Em março de 2015, a Trend Micro fez uma parceria com o Ponemon Institute e apresentou o “Privacidade e Segurança na Vida Conectada: Um Estudo dos Consumidores dos EUA, Europa e Japão“. O estudo falou sobre vários insights de pontos de vista de pessoas em relação à segurança e privacidade e Internet das Coisas. O relatório destaca quanto as pessoas valorizam o que colocam em suas informações pessoais. Descobertas notáveis mostram que, em média, os consultados avaliaram sua senha em $76 dólares, contra incríveis $56 dólares para seus números de seguridade social. Segundo os resultados, parece que as pessoas ainda têm muito a aprender sobre a proteção de sua privacidade. Do Ashley Madison ao Vtech, grandes violações de dados foram notícia no mesmo ano, medidas por uma série de critérios que vão do número de registros roubados comprometidos e tipos de dados roubados a ameaças potenciais a grupos específicos, como crianças.
Danos, perdas e reputações arruinadas são inevitáveis quando alguém é vítima de cibercrime. Como os dados continuam sendo o principal recurso e a posse mais valiosa de empresas e indivíduos, o perigo e os riscos são mais altos em termos de dados no espaço digital. Diante do Dia da Privacidade de Dados, essas são algumas dicas para melhorar seus hábitos online:
- Gerencie suas senhas de contas -use senhas longas e exclusivas e evite usar a mesma senha para todas as contas. Atualize as senhas regularmente e não as compartilhe com ninguém.
- Evite abrir anexos não verificados em emails e clicar em links maliciosos – engenharia social é o método mais popular que os cibercriminosos usam para obter as informações necessárias para conseguir seus dados. Use filtro de spam para bloquear prováveis emails de phishing.
- Marque sites confiáveis – isso previne que você chegue acidentalmente ao site errado, ou pior, a um site malicioso. Isso é especialmente importante para sites onde você digita detalhes financeiros, como compras online ou sites de bancos.
- Limite sua exposição em redes sociais – muitos sites de mídia social reforçaram suas medidas de segurança, permitindo que os usuários ajustem o nível de segurança de acordo com suas preferências pessoais. Porém, tenha sempre cuidado com o que publica e com a quantidade de informações, tais como sua localização, informações financeiras e outros detalhes privados.
- Faça uma limpeza – volte a suas contas online e verifique quais você pode apagar.
- Back up – no caso de uma invasão ou ataque de extorsão, como ransomware, os backups impedirão que seus arquivos sejam danificados ou perdidos para sempre. Lembre-se da regra 3-2-1: 3 cópias em dois formatos diferentes com uma dessas cópias fora do local.