Barracuda full logo

Três novos relatórios do ITRC: violações do H1, tendências de 2023 e um novo esquema fraudulento de portagens

Tópicos:
28 ago. 2024
|
Tony Burgess

Como os leitores de longa data deste espaço já sabem, sou um grande fã do Identity Theft Resource Center (ITRC). Os seus relatórios regulares de violações fornecem muitas estatísticas altamente detalhadas, os seus relatórios de tendências são inestimáveis para ajudar a projetar o futuro das violações de dados, e eles são rápidos a relatar novos e emergentes esquemas de roubo de identidade.

Analisámos relatórios anteriores here e here. Hoje, abordaremos rapidamente três publicações recentes do ITRC.

Análise de Violação de Dados ITRC H1 2024

O relatório de violações do ITRC para o primeiro semestre de 2024 revela que, nesse período, foram reportados 1.571 compromissos de dados, e que o número de vítimas individuais é estimado em mais de mil milhões. Comparado com o primeiro semestre de 2023, isto representa um aumento de 14% no número de compromissos de dados.

Uma das razões para o número muito elevado de vítimas estimadas é que bastantes organizações revisaram as suas estimativas de vítimas significativamente mais altas do que as inicialmente reportadas na sequência de violações que ocorreram no início de 2024.

Outra descoberta notável é que a indústria de saúde registou uma diminuição de 37% nos compromissos reportados de um ano para o outro. Após muitos anos como o principal alvo cibernético, a saúde agora entregou a sua coroa à indústria de Serviços Financeiros.

A principal violação deste ano até agora? A Ticketmaster Entertainment, com um número estimado de 560 milhões de vítimas impactadas.

Descarregue o relatório completo aqui, é uma leitura fácil e cheia de informações úteis.

Relatório de Tendências em Identidade ITRC 2023

O Relatório Anual de Tendências em Identidade do ITRC oferece uma análise retrospectiva das tendências de roubo de identidade com base em denúncias de vítimas que o Centro recebeu no ano anterior. Como tal, fornece insights que estão principalmente focados nas experiências individuais das vítimas de roubo de identidade.

Estes resultados — como a estatística de que 16% das vítimas foram levadas a contemplar o suicídio — são um lembrete sombrio do verdadeiro impacto humano que o roubo de identidade pode ter, muito além das perdas financeiras para uma empresa que sofreu uma violação de dados.

O relatório atual, publicado em junho de 2024, centra-se em três principais conclusões, com base na análise de uma vasta quantidade de dados de vítimas individuais:

  • Os ladrões de identidade estão a ficar melhores. Os esquemas de phishing são muito mais plausíveis do que no passado—já não se pode contar com erros ortográficos e sintáticos para denunciar uma mensagem maliciosa. A IA generativa é, muito provavelmente, uma grande parte desta mudança.
  • As formas como as identidades roubadas estão a ser mal utilizadas estão a resultar em consequências mais graves, complexas e dispendiosas para as vítimas do que nunca. Estas consequências podem aumentar, à medida que as vítimas enfrentam repercussões do IRS, do sistema de justiça, entre outros.
  • Os ladrões de identidade já têm todas as informações de que precisam para abrir linhas de crédito e outras contas usando identidades roubadas. O número absoluto de registos roubados disponíveis para compra na dark web — como parte de um mercado criminoso totalmente maduro — significa que a deteção e resposta rápidas a qualquer tentativa de uso indevido de identidade são críticas.

Há muito mais informação detalhada sobre a demografia das vítimas, o comportamento dos ladrões e os serviços solicitados pelas vítimas e prestados a elas pelo ITRC. Descarregue aqui.

Relatório ITRC sobre esquema emergente de portagem

Este boletim publicado em maio de 2024 pelo ITRC partilha relatórios de um aumento rápido nos esquemas fraudulentos em que mensagens de smishing alegam estar a recolher portagens de condutores.

Isto está a ocorrer em vários estados, embora um relatório do FBI publicado algumas semanas antes tenha relatado apenas ocorrências em três estados.

As mensagens de smishing são plausíveis, como esta:

"Notámos um montante de portagem pendente de $12.51 no seu registo. Para evitar uma taxa de atraso de $50.00, visite https://myturnpiketollservices.com para regularizar o seu saldo."

 

Lembre-se — e isto aplica-se a muitos tipos de ataque de smishing — pode e deve sempre verificar o estado da sua conta através do site ou aplicação da entidade que afirma necessitar de pagamento de si.

Se receber este tipo de ataque, pode ignorá-lo com segurança. Também pode apresentar uma queixa ao FBI em ic3.gov.

 

Tony Burgess

Tony Burgess é um veterano de vinte anos na indústria de segurança de TI e é o Senior Copywriter de Conteúdo e Marketing ao Cliente da Barracuda. Nesta função, ele pesquisa temas técnicos complexos e traduz as descobertas em prosa clara, útil e legível para humanos.

Pode conectar-se com o Tony no LinkedIn aqui.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.