Segundo o “2024 Annual Data Breach Report” do ITRC, o número de fugas de dados registadas no ano passado nos Estados Unidos diminuiu 1% em comparação com 2023, passando de 3.202 casos para 3.158. Por outro lado, o número de alertas emitidos para vítimas após as fugas de dados aumentou para mais 1,73 mil milhões, numa subida de 312% em comparação com 2023.

O ITRC atribui o aumento significativo às seis mega-fugas de dados que aconteceram ao longo do ano passado no país. Para cada uma destas mega-fugas foram emitidos, pelo menos, 100 milhões de notificações, num total de 1,4 mil milhões de alertas para vítimas.

A lista de setores mais afetados é liderada pelo dos serviços financeiros, seguindo-se o  dos bancos comerciais e seguros. Nesta lista incluem-se ainda o sector da saúde, serviços profissionais, manufatura e tecnologia.

Em comunicado, Eva Velasquez, diretora executiva do ITRC, afirma que as tendências apontadas pelo relatório são “preocupantes”. A responsável acrescenta que muitos dos casos que marcaram o ano passado envolvem práticas de cibersegurança insuficientes.

O relatório estima que a implementação de boas práticas de cibersegurança poderia ter evitado, pelo menos, 196 das fugas registadas no ano passado. Estes casos em específico envolveram mais de 1,2 mil milhões de notificações às vítimas.

Entre os casos mais sonantes contam-se as fugas de dados que afetaram empresas como Ticketmaster, AT&T e Change Healthcare, que envolveram o roubo de credenciais de login. Segundo o grupo, as fugas poderiam ter sido evitadas se as empresas tivessem implementado mecanismos de segurança como autenticação de dois fatores ou passkeys.