Duas das ameaças mais comuns aos dados organizacionais atualmente são os vazamentos e os comprometimentos de dados. Basta observar a recente "mãe de todos os ataques" – que resultou no vazamento de 12 TB de informações de usuários de diversos aplicativos e serviços importantes – para entender a dimensão dos estragos que esses riscos podem causar.
No entanto, vazamentos de dados e comprometimentos de dados são frequentemente tratados como sinônimos. Embora apresentem semelhanças, classificá-los como uma única ameaça mostra uma compreensão insuficiente da verdadeira natureza dessas ameaças e, consequentemente, uma compreensão insuficiente de como se proteger adequadamente delas.
Este artigo esclarece as diferenças entre vazamentos de dados e comprometimentos de dados, analisa suas causas comuns e explora maneiras proativas de evitar que essas ameaças ocorram.
Vazamentos de dados e comprometimentos de dados: definições e distinções
Um comprometimento de dados refere-se a casos em que uma pessoa não autorizada, geralmente um hacker ou outro ator malicioso, acessa intencionalmente dados sensíveis, normalmente com a intenção de roubar, vender ou sequestrar quaisquer dados críticos que conseguir obter.
Os hackers que comprometem dados exploram vulnerabilidades no ambiente digital ou na stack de tecnologia de uma organização, obtendo acesso irrestrito a informações confidenciais, como registros financeiros, dados de usuários ou PII (personally identifiable information, dados pessoais identificáveis), segredos comerciais e muito mais. É crucial que as organizações se protejam contra comprometimentos de dados, visto que a difusão e o custo desses ataques estão em constante crescimento.
Por outro lado, os vazamentos de dados ocorrem quando dados sensíveis são expostos inadvertidamente, geralmente devido a negligência ou descuido, e esses vazamentos podem ameaçar dados tanto em repouso em um banco de dados, quanto em trânsito entre locais de armazenamento de dados. Como o próprio nome sugere, os vazamentos de dados não são necessariamente resultado dos esforços de um ator malicioso, e nem sempre resultam em roubo ou resgate – em vez disso, os dados são simplesmente comprometidos por terem ficado vulneráveis. Devido à sua natureza frequentemente acidental, os vazamentos de dados são particularmente difíceis de detectar e remediar, o que os torna uma ameaça igualmente séria à segurança das organizações.
Causas comuns de vazamento de dados
O risco de vazamento de dados geralmente ocorre devido a erros internos da organização proprietária dos dados. Isso pode incluir bancos de dados mal configurados, infraestrutura não corrigida, servidores desprotegidos ou segurança de tempo de execução insuficiente.
Embora pareça contraditório, existem casos em que vazamentos de dados ocorrem quando dados já comprometidos por um comprometimento de dados ficam acessíveis na dark web, ou mesmo em repositórios de dados públicos autorizados, ficando assim expostos além do escopo do ataque original.
Erro humano
Uma causa comum é o erro humano. Isso geralmente ocorre quando um funcionário inexperiente ou negligente faz uso indevido de dados, principalmente ao usar aplicações externas, onde pode inserir ou transferir dados sensíveis sem perceber que os deixou expostos. A IA generativa intensificou essa preocupação – é muito fácil para um funcionário inserir PII (personally identifiable information, dados pessoais identificáveis) em uma ferramenta como o ChatGPT sem perceber que inseriu essas informações em todo o conjunto de dados de treinamento do modelo de IA.
Vulnerabilidades de terceiros
Outro problema surge em aplicações externas, como plataformas de SaaS de terceiros, que exigem a inserção de dados de funcionários ou recebem acesso a dados organizacionais. Isso deixa todos esses dados conectados, por mais seguros que sejam no local, vulneráveis na plataforma de terceiros.
Na verdade, muitas organizações têm mais dados desprotegidos do que imaginam, mas pouco fazem para protegê-los contra vazamentos. Infelizmente, muitas vezes o problema só é reconhecido quando os dados caem em mãos erradas, quando já é tarde demais para corrigi-lo. Embora os vazamentos de dados possam ser mais difíceis de detectar do que os comprometimentos de dados, devido à sua natureza passiva ou acidental, as organizações podem se antecipar a eles antes que os hackers se aproveitem da situação.
Causas comuns de comprometimentos de dados
Existem diversos tipos de comprometimentos de dados, pois eles podem ocorrer durante qualquer tipo de ciberataque. E à medida que a variedade de ciberataques continua crescendo, também aumentam as possíveis vias de comprometimentos de dados.
Credenciais comprometidas
Credenciais comprometidas estão entre as causas mais básicas e simples. Quando as senhas de funcionários são comprometidas, seja por negligência, por serem excessivamente simples ou porque hackers obtiveram as PIIs de funcionários (frequentemente por meio de campanhas de phishing), é fácil para atores mal-intencionados acessarem os dados da empresa usando canais diretos e acesso à rede, sem levantar suspeitas imediatas de segurança.
Engenharia social
Mesmo com o aumento da conscientização sobre as práticas recomendadas de cibersegurança, os golpes de engenharia social ainda são eficazes em induzir os funcionários a compartilhar inadvertidamente seus dados de login. Por exemplo, um golpe de phishing pode apresentar um site interno da empresa convincente, porém falso, que solicita que funcionário forneçam suas informações de login. E-mails falsos ou prompts em sites falsos também podem resultar em ataques de malware, causando comprometimentos de dados.
Aplicações não seguras
A segurança insuficiente em aplicações de software é outro vetor comum para hackers roubarem dados da empresa. De fato, a maioria das empresas hoje em dia utiliza algumas (senão muitas) aplicações de software de terceiros para tudo, de gerenciamento de funcionários e folha de pagamento até armazenamento em nuvem. Mesmo quando a infraestrutura de rede ou os bancos de dados de uma empresa são internamente seguros, é mais difícil garantir que todas as aplicações de software em uso também estejam totalmente protegidas. Quando essas aplicações recebem acesso a uma rede interna que, teoricamente, seria segura, suas vulnerabilidades funcionam como uma porta dos fundos pela qual os hackers facilmente podem acessar os dados da organização.
O guia completo para CNAPPs
Faça o download do Guia completo para CNAPPs da CrowdStrike para entender melhor por que as Plataformas de Proteção de Aplicações Nativas em Nuvem são componentes críticos das estratégias modernas de segurança na nuvem e como integrá-las melhor aos ciclos de vida de desenvolvimento.
Baixe agoraEstratégias para minimizar o risco de vazamentos e comprometimentos de dados
Para uma empresa, investir em medidas de segurança robustas sempre custará menos do que recuperar dados roubados ou sequestrados, ou corrigir vulnerabilidades já exploradas.
Assim, a prática recomendada para minimizar o risco de vazamentos e comprometimentos de dados é focar na prevenção proativa, em vez de correções passivas ou triagem pós-vazamento/ataque. Para isso, as empresas precisam fazer mais do que depender exclusivamente de análise de riscos e gerenciamento de postura, pois essas abordagens proporcionam conscientização sobre os riscos, mas não bloqueiam as ameaças nem solucionam as falhas de segurança.
As organizações também devem implementar medidas de segurança para os dados em todas as suas formas e em todos os ambientes — encontrando maneiras de proteger tanto os dados em execução quanto os dados estáticos. Com muita frequência, as empresas se concentram apenas em proteger os dados em repouso em um banco de dados. O simples fato de um banco de dados ser relativamente livre de riscos e os dados contidos nele serem relativamente seguros não impede que esses mesmos dados sejam expostos a vazamentos ou se tornem vulneráveis a ataques ao serem transferidos entre locais de armazenamento.
Como o erro humano é um risco comum tanto para vazamentos quanto para comprometimentos de dados, os líderes de segurança devem implementar políticas organizacionais claras sobre proteção de dados e atualizá-las conforme as ameaças evoluem ou novas aplicações são incorporadas à stack de tecnologia.
Como a CrowdStrike protege contra vazamentos e comprometimentos de dados
Entender a diferença entre vazamentos e comprometimentos de dados ressalta a necessidade de uma segurança robusta e adaptável. A CrowdStrike enfrenta esses desafios com soluções projetadas para proteger organizações de todos os portes. Para pequenas empresas, as ferramentas intuitivas da CrowdStrike reduzem a complexidade, enquanto as grandes empresas se beneficiam de um controle abrangente e centralizado.
A plataforma CrowdStrike Falcon® ajuda as empresas a manterem-se seguras, impedindo ataques e prevenindo vazamentos. Seja para proteger endpoints, identidades ou ambientes em nuvem, com essas ferramentas, as empresas podem defender seus dados e suas operações com confiança. A CrowdStrike garante a proteção de informações confidenciais para que as empresas possam se concentrar em crescer, sem medo de ciberameaças.
Dana Raveh é Diretora de Marketing de Produtos para segurança de dados e nuvem na CrowdStrike. Antes de ingressar na CrowdStrike, Dana liderou equipes de marketing em startups de cibersegurança, incluindo Seemplicity Security e Flow Security (adquirida pela CrowdStrike), onde atuou como VP de Marketing. Também trabalhou em vários cargos de gestão e marketing de produtos em diversas organizações globais, como a Checkmarx. Ela é doutora em neurociência cognitiva pela University College London.
