VeltarDLP de ponto de extremidade

O que é vazamento de dados e como pode ser evitado

Publicado 3 de Setembro de 2025 by Tanishq Mohite in DLP de ponto de extremidade

conteúdo Esconder

Você não precisa de um hacker para vazar seus dados. Às vezes, basta um dispositivo mal configurado, uma pessoa descuidada ou um e-mail mal direcionado. 

Além disso, se você pensava que um vazamento de dados acontece apenas por causa de um ataque cibernético, então não é bem assim. Na maioria das vezes, ele decorre de descuidos simples: um funcionário enviando arquivos para um disco rígido pessoal, uma pasta pública na nuvem deixada desprotegida ou dados confidenciais compartilhados por um canal desprotegido.

Na verdade, a IBM observa que o motivo mais comum para vazamento de dados é erro humano ou armazenamento em nuvem inadequadamente protegido e firewalls mal configurados.

O que é vazamento de dados? Como pode ser prevenido?

Então, se você é um administrador de TI que deseja aprender mais sobre vazamentos de dados, um CIO que desenvolve estratégias de segurança de dados ou simplesmente alguém interessado em ler sobre segurança de dados, você está no lugar certo. 

Neste blog, entenderemos o conceito de vazamento de dados, suas causas, consequências e descobriremos dicas para preveni-lo.

Vamos começar com o básico,

O que é vazamento de dados? 

Um vazamento de dados ocorre quando qualquer tipo de informação sensível é exposta involuntariamente, seja eletronicamente ou fisicamente, a terceiros externos não autorizados. Veja como cada um dos dois tipos de vazamento de dados acontece: 

  • Vazamento de dados físicos acontece por meio de impressões extraviadas, unidades USB perdidas ou roubadas, discos rígidos externos desprotegidos ou hardware descartado contendo dados confidenciais. 
  • Enquanto que, vazamento de dados eletrônicos pode ocorrer devido a armazenamento em nuvem mal configurado, aplicativos de compartilhamento de arquivos inseguros, entregas incorretas de e-mails ou transferências de dados não autorizadas pela Internet.

Agora, você pode estar pensando: "Vazamento de dados, violação de dados e perda de dados não são a mesma coisa?". Parecem semelhantes, mas não, não são a mesma coisa e têm significados e razões diferentes para ocorrer. 

Vazamento de dados vs. violação de dados vs. perda de dados: qual é a diferença?

Portanto, esses termos costumam ser usados ​​de forma intercambiável, mas descrevem diferentes estágios de risco. Vamos entendê-los em detalhes, o que ajudará você a responder a essas situações com mais eficácia.

Vazamento de dados 

Um vazamento de dados é acidental. Acontece devido a configurações internas incorretas, controles de acesso fracos ou falta de higiene de segurança. Imagine: alguém carrega dados de clientes para uma pasta na nuvem pública sem perceber. 

Embora os vazamentos de dados sejam menos intensos em termos de danos imediatos, eles são mais fáceis de prevenir com as políticas, configurações e conscientização do usuário corretas.

Violação de dados 

Uma violação de dados geralmente é deliberada e muito mais grave. Envolve um ataque cibernético direcionado por agentes externos que exploram vulnerabilidades para obter acesso não autorizado. Violações geralmente ocorrem após um vazamento, pois dados expostos ou configurações frágeis facilitam a entrada de invasores.

Violações tendem a ser eventos de alto impacto, frequentemente exigindo resposta a incidentes, divulgação regulatória e controle de danos à marca. Comparadas ao vazamento de dados, as violações são mais difíceis de detectar e se defender, especialmente em tempo real.

Veja também: Como prevenir violações de dados

Perda de dados

Perda de dados refere-se à destruição ou exclusão irreversível de informações confidenciais, seja por erro humano, falha do sistema ou atividade maliciosa, como ransomware. É a mais grave das três. Uma vez perdidos os dados, a recuperação é impossível ou extremamente custosa. 

A perda de dados tem o maior impacto nos negócios, especialmente se os backups estiverem desatualizados ou ausentes. É também a mais difícil de recuperar, tornando a proteção proativa absolutamente essencial.

Para colocar em uma frase simples: 'Vazamento de dados leva à violação de dados, o que resulta em perda completa de dados.

Tipos de informações expostas em um vazamento de dados

Nem todos os vazamentos de dados ocorrem da mesma forma. O tipo de informação exposta geralmente depende de como os dados estão sendo armazenados, acessados ​​ou transmitidos no momento do vazamento. Em segurança cibernética, os dados são geralmente classificados em três estados: em repouso, em trânsito e em uso. O risco é que vazamentos possam ocorrer em qualquer um desses estágios.

1. Dados em repouso

Refere-se a informações armazenadas em um disco rígido, servidor, banco de dados ou armazenamento em nuvem. Em termos simples, dados que não estão em movimento ativo.

Tipos de dados comumente vazados neste estado:

  • Informações de identificação pessoal (PII)
  • Medical information (e.g., patient health records)
  • Segredos comerciais e propriedade intelectual
  • Dados do cliente
  • Company, federal, or business information

Vazamentos nessa categoria geralmente ocorrem devido a buckets de armazenamento mal configurados, controles de acesso fracos ou dispositivos físicos roubados.

2. Dados em trânsito

São dados que se movem de um local para outro, seja pela internet, por uma rede interna ou entre aplicativos e APIs.

As informações sensíveis vulneráveis ​​durante o trânsito incluem

  • Account credentials (e.g., usernames, passwords)
  • Financial data (e.g., credit card numbers, bank details)
  • Company or business communications

Se os protocolos de criptografia não estiverem em vigor, os dados em trânsito podem ser interceptados por meio de ataques do tipo man-in-the-middle (MitM), Wi-Fi desprotegido ou servidores de e-mail mal protegidos.

3. Dados em uso

Os dados em uso estão sendo acessados, processados ​​ou modificados ativamente — na tela do usuário, em uma ferramenta de software ou dentro de um aplicativo.

Os tipos de informações expostas aqui podem incluir:

  • Credenciais da conta
  • Segredos comerciais e propriedade intelectual
  • Dados internos da empresa
  • PII ou dados do cliente exibidos em sistemas em tempo real

Vazamentos podem ocorrer por meio de captura de tela, navegação de ombro, sequestro de área de transferência ou sequestro de sessão. Isso ocorre frequentemente devido à falta de segurança de endpoint ou a práticas inadequadas do usuário.

Portanto, entender como os dados confidenciais se comportam em cada estado ajudará as organizações a aplicar os controles corretos, como criptografia para dados em trânsito, restrições de acesso para dados em repouso e políticas rígidas de endpoint para dados em uso, para minimizar o risco de vazamento em toda a empresa. 

Como ocorre um vazamento de dados? 9 causas comuns

O vazamento de dados resulta de uma combinação de lacunas sistêmicas, falhas de processo e riscos comportamentais. Embora algumas causas sejam técnicas, outras decorrem da falta de supervisão ou conscientização do usuário. Veja aqui uma análise dos fatores mais frequentes e de alto risco:

1. Problemas de configuração incorreta

Serviços de nuvem, bancos de dados, firewalls ou listas de controle de acesso (ACLs) mal configurados são uma das causas mais comuns de vazamentos de dados. Por exemplo, deixar um bucket do Amazon S3 acessível publicamente ou não restringir o tráfego de saída nas regras de firewall pode expor dados críticos à internet. Essas vulnerabilidades geralmente passam despercebidas devido a auditorias inadequadas ou erros de automação no provisionamento da infraestrutura.

2. Ataques de engenharia social

Os invasores frequentemente ignoram as proteções técnicas, visando diretamente os usuários. Métodos de engenharia social — como phishing, vishing ou coleta de credenciais por meio de portais de login falsos — induzem os funcionários a divulgar dados confidenciais ou credenciais de acesso. Uma vez comprometidos, os invasores podem se mover lateralmente pelos sistemas e extrair grandes volumes de dados sem serem detectados.

3. Erro humano

A exposição acidental de dados é um desafio persistente tanto em PMEs quanto em grandes corporações. Exemplos incluem e-mails com endereços incorretos contendo anexos confidenciais, exportações desprotegidas de relatórios sensíveis ou falha na classificação de documentos antes do compartilhamento. Esses incidentes geralmente ignoram as ferramentas de detecção tradicionais, a menos que sistemas de DLP (Prevenção contra Perda de Dados) ou de inspeção de conteúdo estejam implementados.

4. Senhas fracas ou reutilizadas

A higiene das credenciais continua sendo uma questão fundamental. Usuários que reutilizam senhas em vários sistemas — ou selecionam senhas simples e fáceis de adivinhar — facilitam a exploração de ataques de força bruta ou de preenchimento de credenciais por invasores. Isso é especialmente arriscado em ambientes sem autenticação multifator (MFA) ou governança de identidade centralizada.

5. Falta de políticas de criptografia

Quando as organizações não aplicam criptografia para dados em repouso e em trânsito, os dados expostos podem ser lidos e utilizados indevidamente sem resistência. Bancos de dados não criptografados, transferências de arquivos em texto simples (por exemplo, via FTP) e APIs desprotegidas representam um sério risco, especialmente em setores onde a conformidade com padrões como GDPR, HIPAA ou PCI-DSS é obrigatória.

6. Vulnerabilidades de software ou de terceiros

Componentes de software desatualizados, sistemas sem patches e SDKs ou APIs de terceiros inseguros frequentemente contêm falhas exploráveis. Os invasores podem usá-las para executar código remoto, elevar privilégios ou exfiltrar dados. Ataques à cadeia de suprimentos são uma variante avançada em que fornecedores comprometidos vazam indiretamente dados de clientes ou parceiros.

7. Shadow IT

O uso não autorizado de aplicativos, plataformas de armazenamento em nuvem ou ferramentas de comunicação por funcionários — muitas vezes sem a aprovação da TI — cria pontos cegos na postura de segurança de uma organização. Como essas ferramentas não são monitoradas ou protegidas por políticas corporativas, quaisquer dados armazenados ou transmitidos por meio delas têm maior probabilidade de vazar ou serem mal gerenciados.

8. Ameaças internas

Vazamentos de dados podem se originar de funcionários, contratados ou parceiros que têm acesso legítimo a dados confidenciais. Esses vazamentos podem ser intencionais (por exemplo, roubo de dados antes da demissão) ou não intencionais (por exemplo, cópia de arquivos confidenciais para unidades pessoais). Sem monitoramento da atividade do usuário ou controle de acesso baseado em funções, esses incidentes são difíceis de detectar precocemente.

9. Sistemas legados

Plataformas e hardwares desatualizados, sem suporte de fornecedores, patches de segurança ou criptografia, são alvos fáceis para invasores. Esses sistemas geralmente rodam em protocolos ou versões de sistema operacional desatualizados, e suas limitações de compatibilidade os tornam resistentes às ferramentas de segurança modernas, aumentando assim a superfície de ataque.

Incidentes recentes notáveis ​​de vazamento de dados (2024–2025)

1. Phishing via Google Apps Script (maio de 2025)

Pesquisadores de segurança da Cofense, um centro de defesa contra phishing, identificaram agentes de ameaças abusando da plataforma de desenvolvimento do Google Apps Script para hospedar páginas de phishing que parecem legítimas e roubam credenciais de login.

2. LexisNexis Risk Solutions (maio de 2025)

Uma violação de segurança expôs dados pessoais, incluindo números de Segurança Social e informações de carteiras de motorista, de mais de 364,000 indivíduos. O acesso não autorizado ocorreu através da conta GitHub da empresa.  

3. Trilha de Auditoria Consolidada da SEC (abril de 2025)

Uma auditoria revelou riscos elevados de vazamento de dados devido a salvaguardas insuficientes na ferramenta de vigilância de mercado da SEC, o que levou a melhorias de segurança.

4. Dados Públicos Nacionais (agosto de 2024)

Um vazamento massivo de dados comprometeu 2.9 bilhões de registros contendo informações confidenciais, como números de previdência social e endereços. A violação levou à falência da empresa.  

Por que o vazamento de dados confidenciais é um problema sério? Riscos e consequências

O vazamento de dados não acontece isoladamente. Um vazamento pode desencadear uma série de problemas para toda uma empresa. Vamos entender as consequências passo a passo, na ordem em que normalmente ocorrem.

1. Roubo de identidade: O primeiro e mais direto impacto

Quando dados pessoais confidenciais, como números de previdência social, endereços residenciais, datas de nascimento ou dados bancários vazam, os indivíduos correm risco imediato de roubo de identidade.

Esse tipo de informação pode ser usado para se passar por alguém online ou offline. Por exemplo, cibercriminosos podem abrir contas bancárias não autorizadas, solicitar empréstimos ou declarar impostos fraudulentos usando o nome de outra pessoa.

Por exemplo, no final de dezembro de 2024, o vazamento de dados na PowerSchool resultou em uma violação de dados. Isso afetou diversos distritos escolares dos EUA. Informações confidenciais foram expostas, incluindo nomes, datas de nascimento, endereços residenciais e números de Seguro Social de alunos e pais. .

Dessa forma, quando os dados do cliente vazam e há roubo de identidade, a culpa geralmente recai sobre a organização responsável por proteger os dados.

2. Interrupções operacionais: os negócios como sempre não são mais possíveis

Assim que um vazamento de dados é descoberto, as empresas geralmente precisam agir rapidamente: desconectar os sistemas afetados, restringir o acesso ou encerrar certas operações para conter o problema. Isso interrompe os fluxos de trabalho normais, atrasa projetos e afeta a prestação de serviços.

Em junho de 2024, um funcionário de um prestador de serviços de patologia de médio porte no Reino Unido acidentalmente carregou registros confidenciais para uma pasta na nuvem pública. Esse vazamento de dados deu à Qilin, um grupo de cibercriminosos de língua russa, a chance de exfiltrar e, posteriormente, publicar aproximadamente 400 GB de dados confidenciais de pacientes, incluindo nomes, números do NHS e descrições de exames de sangue. 

Esta violação adiou mais de 1,100 cirurgias eletivas e mais de 2,100 consultas ambulatoriais nos principais hospitais de Londres, incluindo o King's College Hospital e o Guy's and St Thomas' NHS Foundation Trust.

O vazamento de dados pessoais geralmente significa que as leis de proteção de dados foram violadas. Diferentes regiões e setores têm regras rígidas quanto ao tratamento de dados sensíveis. Algumas das principais regulamentações incluem: 

  • GDPR (UE) protege a privacidade dos cidadãos da UE
  • HIPAA (EUA) regulamenta dados médicos
  • COPPA (Nós e CIPA cobrir a privacidade e a segurança online das crianças
  • PCI-DSS foca na segurança de dados de cartões de pagamento

A violação dessas regulamentações, mesmo devido a vazamentos acidentais, pode resultar em investigações, auditorias e penalidades. 

Assim como em janeiro de 2025, a Solare Medical Supplies, fornecedora americana de dispositivos médicos com entrega em domicílio, enfrentou uma ação significativa de fiscalização da HIPAA. A empresa foi multada em US$ 3 milhões após um ataque de phishing comprometer as contas de e-mail de oito funcionários. 

Essas contas continham extensas informações eletrônicas de saúde protegidas (ePHI), incluindo números de Seguro Social, detalhes de cartão de crédito, números de contas bancárias, diagnósticos médicos e informações sobre medicamentos. A violação afetou 114,007 indivíduos. .

4. Danos à reputação: a confiança é a mais afetada

Quando as pessoas descobrem que seus dados pessoais foram vazados, sua confiança na organização diminui. Os clientes podem começar a questionar se a empresa leva a segurança a sério. Até mesmo clientes fiéis podem começar a procurar alternativas.

Uma vez perdida a confiança, é difícil e caro reconstruí-la. Negócios futuros podem fracassar e o valor da marca a longo prazo pode ser seriamente afetado.

 Em 2024, a Ticketmaster, uma empresa global de serviços de venda de ingressos, sofreu uma grande violação de dados após invasores acessarem registros de clientes armazenados em um banco de dados Snowflake de terceiros. Embora a violação tenha ocorrido entre 2 de abril e 18 de maio, os clientes só foram informados em 8 de julho, quase sete semanas após a detecção. 

Esse atraso gerou uma forte reação negativa, com usuários expressando frustração com a comunicação deficiente e a falta de transparência. A Ticketmaster havia divulgado a violação em um documento regulatório de 31 de maio, mas omitiu detalhes cruciais. Isso deixou muitos inseguros sobre quais dados haviam sido comprometidos ou quais medidas estavam sendo tomadas. .

5. Perdas financeiras: O golpe final

Todas as consequências anteriores têm um custo. As empresas precisam arcar com custos de resposta a incidentes, consultas jurídicas, multas regulatórias e serviços de notificação ao cliente. Elas também perdem receita devido à perda de clientes ou à interrupção das operações.

De acordo com o Relatório de Custo de uma Violação de Dados de 2024 da IBM, o custo médio global de uma violação de dados subiu para US$ 4.88 milhões, representando um aumento de 10% em relação ao ano anterior. Esse aumento se deve a fatores como interrupção de negócios, perda de clientes e despesas relacionadas a respostas pós-violação, incluindo multas regulatórias e esforços de remediação de clientes. .

Prevenção de vazamento de dados: dicas e práticas recomendadas

A prevenção do vazamento de dados sensíveis começa com a construção de controles internos robustos e a manutenção de uma visibilidade clara sobre quem acessa quais informações, quando e como. Aqui estão dez estratégias práticas que as empresas devem seguir:

Prevenção de vazamento de dados: dicas e práticas recomendadas

Ao prevenir vazamentos de dados, crie segurança proativa e em camadas para pessoas, processos e tecnologia. Abaixo, apresentamos dez práticas avançadas e relevantes para empresas, listadas na sequência lógica que uma equipe de TI ou segurança normalmente implementaria.

1. Estabelecer uma política de prevenção de vazamento de dados (DLP)

A política de prevenção de vazamento de dados é a base. Ela define:

  • O que conta como dados sensíveis (por exemplo, PII, PHI, PI, dados financeiros)
  • Como deve ser classificado (público, interno, confidencial, restrito)
  • Métodos aceitáveis ​​de uso, transferência e armazenamento de dados
  • Procedimentos de relatórios de incidentes e funções de responsabilização

Depois que a política for criada, invista em boas ferramentas de prevenção de vazamento de dados para implementá-la na sua organização. 

Por que isso é importante: Sem políticas, a execução carece de direcionamento. Uma política documentada também é obrigatória pela ISO/IEC 27001 e por estruturas como a NIST 800-53.

2. Descubra e classifique ativos de dados críticos

Utilize ferramentas de descoberta automatizadas para escanear endpoints, servidores, plataformas de nuvem e bancos de dados em busca de dados estruturados e não estruturados. Após a descoberta, aplique rótulos de classificação usando tags de metadados (por exemplo, "Somente Interno", "Restrito", "Protegido por GDPR") para definir regras de acesso e tratamento.

Por que isso é importante: Não é possível proteger dados que você nem sabe que existem. A classificação ajuda a automatizar regras de DLP, criptografia, controle de acesso e trilhas de auditoria.

3. Implementar soluções robustas de prevenção de perda de dados em todos os endpoints

Implante DLP baseado em agente em endpoints, DLP de rede para inspecionar tráfego e DLP nativo da nuvem para serviços como Google Workspace, M365 etc.

Principais capacidades para permitir:

  • Verificação em tempo real de e-mails, uploads de arquivos e ações da área de transferência
  • Bloqueio, quarentena ou redação com base em políticas
  • Detecção de padrões de dados sensíveis (por exemplo, números de cartão de crédito, SSNs)

Por que isso é importante: Uma configuração DLP abrangente fornece visibilidade e controle em todos os pontos de saída, incluindo e-mail, USBs, navegadores e sincronizações em nuvem.

4. Criptografar dados em trânsito e em repouso

Para dados em repouso:

  • Uso Encriptação AES-256 para proteção em nível de disco e de arquivo
  • Habilitar BitLocker (Windows) ou FileVault (macOS) em todos os endpoints

Para dados em trânsito:

  • aplicar TLS 1.2+ em todas as comunicações de rede
  • Use VPNs empresariais como Veltar ou soluções de acesso Zero Trust como Scalefusion OneIdP 

Por que isso é importante: Mesmo que haja vazamento de dados ou que os dispositivos sejam comprometidos, a criptografia garante que os dados permaneçam ilegíveis sem chaves.

5. Aplique senhas fortes e autenticação multifator

Implementar autenticação multifator para todas as contas de usuários e administradores e exigir que os funcionários usem senhas complexas e as alternem regularmente

Por que isso é importante: 80% das violações envolvem credenciais comprometidas. Adicionar MFA reduz o risco de comprometimento de contas, especialmente em cenários de phishing.

6. Use controles de acesso granulares e princípios de Zero Trust

Vá além do RBAC tradicional:

  • Combina com ABAC (controle de acesso baseado em atributos) para considerar a localização do usuário, a postura do dispositivo e o tempo
  • Inscreva-se Just in Time (JIT) acesso de administrador e Acesso Justo Suficiente (JEA) por meio de soluções de gerenciamento de acesso privilegiado
  • Monitore as mudanças por meio de relatórios e registros de auditoria. Soluções UEM como Scalefusion UEM permitem que você obtenha relatórios detalhados e registros de atividades em tempo real.  

Por que isso é importante: Os invasores exploram o movimento lateral. O acesso com privilégios mínimos limita o alcance após a entrada inicial.

7. Controle o compartilhamento externo e a TI paralela

Configure regras de DLP na nuvem para:

  • Bloquear conexões não autorizadas de aplicativos de terceiros 
  • Limitar permissões de compartilhamento de arquivos (por exemplo, somente visualização, expiração, marca d'água)
  • Detecte e alerte quando dados confidenciais forem compartilhados por canais não autorizados, como e-mails pessoais e USBs. 
  • Bloqueie o acesso USB a dispositivos usados ​​para fins de trabalho. 

Por que isso é importante: A maioria dos vazamentos acidentais de dados acontece por meio de ferramentas legítimas que são mal utilizadas, como quando alguém compartilha uma pasta do Google Drive publicamente por engano.

8. Monitore continuamente a atividade e as anomalias do usuário

Use UEBA (Análise de comportamento de usuário e entidade) para detectar:

  • Downloads de dados que se desviam do padrão normal do usuário
  • Tentativas de login de geolocalizações ou dispositivos incomuns
  • Transferências de arquivos de alto volume para e-mail pessoal ou USB

Por que isso é importante: A detecção precoce é fundamental. A maioria dos vazamentos de dados confidenciais começa com atividades sutis antes da exfiltração em larga escala.

9. Realizar auditorias periódicas e simular ameaças internas

  • Realizar testes internos de red-teaming ou phishing simulado + exfiltração de dados
  • Revise os registros de acesso, relatórios DLP e atividades privilegiadas trimestralmente
  • Incluir fornecedores terceirizados nas avaliações de segurança

Por que isso é importante: Nem todas as ameaças são externas. Ameaças internas, tanto acidentais quanto intencionais, são mais difíceis de detectar sem avaliações contínuas.

10. Invista em um software de gerenciamento unificado de endpoints 

Adote uma solução UEM centralizada como a Scalefusion 

  • Aplique políticas de segurança como criptografia de disco completo, lista de permissões de aplicativos e bloqueio de USB
  • Monitore e limpe dados em dispositivos perdidos/roubados
  • Aplique acesso condicional aos recursos de trabalho com base em condições como endereço IP, hora e dia. 
  • Aplique o tunelamento VPN completo para direcionar o tráfego do gateway seguro 
  • Gerenciar acesso para dispositivos de entrada e saída 
  • Aplique políticas a vários dispositivos e usuários ao mesmo tempo 
  • Crie grupos de dispositivos ou usuários para simplificar a aplicação de políticas 

Por que isso é importante: Fragmentado gerenciamento de endpoint cria pontos cegos. Uma plataforma unificada como a Scalefusion centraliza a visibilidade e a resposta tanto para TI quanto para SecOps. 

Sele o vazamento de dados com Scalefusion

Prevenir vazamentos de dados não se resume apenas à implantação de ferramentas. Você precisa de visibilidade centralizada, da capacidade de aplicar políticas em dispositivos em massa e de garantir a responsabilização em cada endpoint. A Scalefusion oferece uma plataforma unificada que capacita as equipes de TI a gerenciar dispositivos e usuários, aplicar políticas de segurança e controlar a movimentação de dados entre usuários e ambientes.

Do bloqueio de transferências arriscadas de arquivos à limpeza de dados de dispositivos comprometidos em segundos, a Scalefusion ajuda você a se antecipar a vazamentos antes que eles se tornem responsabilidades. Seja gerenciando equipes no escritório ou remotas, usuários BYOD ou dispositivos de linha de frente, a Scalefusion traz o poder de volta ao centro.

Porque em um mundo onde um vazamento pode custar milhões, o gerenciamento centralizado é essencial.



Referências:

1. https://www.ibm.com/think/topics/data-leakage

2. https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-apps-script-in-evasive-phishing-attacks/

3.  https://www.theverge.com/news/675702/lexisnexis-data-broker-breach-social-security-numbers

4. https://www.reuters.com/world/us/elevated-risk-data-leak-sec-surveillance-tool-watchdog-says

5. https://en.wikipedia.org/wiki/2024_National_Public_Data_breach

6. https://convergencenetworks.com/blog/powerschool-data-breach/

7. https://www.bbc.com/news/articles/c9ww90j9dj8o

8. https://www.compliancepoint.com/healthcare/hipaa-enforcements-adding-up-fast-in-2025/

9. https://thereviewhive.blog/ticketmaster-data-breach-millions-potentially-affected/

10. https://www.rivialsecurity.com/blog/data-breach-cost-a-guide-for-financial-institutions-in-2025

Tanishq Mohite
Tanishq Mohite
Tanishq é redator de conteúdo estagiário na Scalefusion. Ele é um grande bibliófilo e um entusiasta da literatura e do cinema. Se não estiver trabalhando, você o encontrará lendo um livro junto com um café quente.
Banner do artigo

Mais do blog

Veltar

Como bloquear o YouTube no Safari: principais métodos explicados 

Você pode se perguntar por que alguém pesquisaria "Como bloquear o YouTube no Safari" quando é possível bloquear o aplicativo por meio de...
Anmol Jyoti Lal -
DLP de ponto de extremidade

Os 10 melhores softwares de bloqueio de USB para segurança de endpoints

Dispositivos USB são frequentemente usados ​​como vetores de malware e para roubo ou vazamento de dados confidenciais. Implementar o bloqueio de USB ajuda as organizações a proteger...
Atishai Jain -
Segurança de endpoint

Cloudflare vs CrowdStrike: Entendendo duas abordagens diferentes para o mercado moderno...

A comparação entre Cloudflare e CrowdStrike está se tornando um ponto comum à medida que as organizações repensam suas estratégias de segurança. À primeira vista,...
Anmol Jyoti Lal -