A exfiltração de dados, comumente conhecida como extração de dados ou roubo de dados, é a remoção não autorizada de informações ou dados digitais de uma organização ou indivíduo. Ela envolve uma pessoa mal-intencionada, interna ou externa, capaz de acessar e transferir dados confidenciais sem autorização do proprietário ou usuário legítimo. A exfiltração de dados pode ocorrer por meio de conexões de rede, software mal-intencionado, roubo físico, contas comprometidas, dispositivos não autorizados ou outros meios. O objetivo da exfiltração de dados geralmente é monetizar informações ou obter algum tipo de vantagem contra uma organização.
A exfiltração de dados representa uma séria ameaça para as organizações porque os dados roubados podem conter informações confidenciais de clientes ou funcionários, como números de previdência social, números de cartão de crédito e/ou dados proprietários. Esses dados podem ser vendidos no mercado negro ou usados para fins maliciosos, incluindo fraude, roubo de identidade ou chantagem. Organizações de todos os portes devem ter salvaguardas e monitoramento para evitar a exfiltração de dados, como autenticação de dois fatores, registros de acesso, senhas fortes e garantia de que todos os dados sejam criptografados quando em trânsito ou em repouso.
A exfiltração de dados está se tornando cada vez mais uma das principais ameaças à segurança cibernética enfrentadas por empresas, governos e indivíduos. Por isso, é importante que as organizações e os indivíduos estejam cientes dos riscos e tomem medidas para se protegerem da exfiltração de dados.