As fugas de dados são uma ameaça cada vez mais presente no nosso dia a dia digital, afetando empresas de todas as dimensões e utilizadores em todo o mundo. A pensar nisso, a Proton, conhecida pelas suas ferramentas de privacidade, acaba de lançar o Data Breach Observatory (Observatório de Fugas de Dados), um recurso único que monitoriza e denuncia ciberataques, utilizando informação recolhida diretamente da fonte: os criminosos na dark web.
Esta abordagem oferece uma transparência sem precedentes, contrastando com os relatórios que dependem das divulgações, muitas vezes tardias, por parte das empresas afetadas.
Um cenário preocupante em 2025
Os dados recolhidos pela Proton pintam um quadro alarmante. Só em 2025, já foram expostos mais de 300 milhões de registos individuais através de quase 800 fugas de dados distintas. Estes números, no entanto, não incluem as compilações de dados que agregam informações de múltiplos ataques. Se esses pacotes fossem contabilizados, o número de incidentes subiria para 1.571, envolvendo centenas de milhares de milhões de registos, o que demonstra a verdadeira escala do comércio ilegal de dados.
As pequenas e médias empresas (PMEs) continuam a ser um alvo particularmente vulnerável. A investigação da Proton revelou que as empresas com 10 a 249 funcionários representaram 48% dos incidentes, enquanto as microempresas (com menos de 10 funcionários) foram responsáveis por 23% das fugas. O setor do retalho e comércio por grosso foi o mais visado, correspondendo a mais de um quarto (25,4%) dos ataques, seguido pelas empresas de tecnologia (15%) e de media e entretenimento (11%).
Os dados mais cobiçados pelos criminosos
A dark web, uma parte oculta da internet que exige software especializado para ser acedida, tornou-se o principal mercado para a compra e venda de informações roubadas. Segundo o observatório da Proton, os dados mais comuns partilhados nestes fóruns criminosos são os nomes e endereços de email.
A lista dos cinco tipos de dados mais expostos inclui:
Endereços de email: presentes em 100% das fugas.
Nomes: expostos em 90% dos casos.
Informações de contacto: como números de telefone ou moradas, em 72% das fugas.
Palavras-passe: comprometidas em 49% dos incidentes.
Informação sensível: como registos governamentais ou dados de saúde, em 34% dos casos.
Uma nova arma para a segurança digital
O Data Breach Observatory, desenvolvido em parceria com a Constella Intelligence, funcionará como um recurso em constante atualização. Ao monitorizar ativamente estes centros de atividade criminosa, a Proton irá gerar relatórios sobre novas fugas de dados, permitindo alertar as empresas afetadas, por vezes até antes de estas se aperceberem do ataque. A empresa garante que seguirá uma política de divulgação responsável, contactando sempre as organizações visadas antes de tornar a informação pública.
Eamonn Maguire, Diretor de Engenharia, IA & ML da Proton, comentou: "A nossa missão com o Data Breach Observatory é simples: revelar fugas de dados invisíveis e alertar as empresas afetadas assim que acontecem. As fugas de dados que visam serviços online são cada vez mais frequentes, com mais de trezentos milhões de registos individuais já expostos este ano na dark web."
Para se proteger desta ameaça crescente, a Proton oferece um ecossistema de ferramentas focadas na privacidade, como o Proton VPN, Proton Mail e Proton Pass. O gestor de palavras-passe, em particular, foi desenhado para combater este tipo de ameaça, combinando a gestão segura de credenciais com proteção proativa da identidade, incluindo a aplicação de autenticação de dois fatores (2FA) e alertas de violação de dados.
Nenhum comentário
Seja o primeiro!