Blisko 2 tysiące naruszeń danych w pierwszej połowie roku
W raporcie „State of Data Breach Intelligence: 2022 Midyear Edition” firma Flashpoint analizuje częstotliwość występowania i rodzaje naruszeń danych zgłoszonych w pierwszej połowie 2022 roku. Bieżący rok przyniósł ze sobą kilka pozytywnych trendów
W pierwszej połowie 2022 roku organizacje na całym świecie zgłosiły 1980 naruszeń danych - około 15 procent mniej aniżeli w analogicznym okresie ubiegłego roku. Jednak liczby te mogą być mylące, bowiem firmy oraz instytucje nie zawsze zgłaszają naruszenia we właściwym czasie.
Dobra wiadomość jest taka, że częstotliwość raportowania zaczyna wracać do normy z poprzednich lat. Wiele organizacji nadrabia obecnie zaległości i przewidujemy, że liczba naruszeń będzie taka sama jak w 2021 roku lub nieznacznie wyższa - zauważa Inga Goddijn, wiceprezes ds. wywiadu strukturalnego we Flashpoint,
W tym samym okresie liczba rekordów narażonych na naruszenia spadła do 1,4 miliarda z 27,3 miliarda w ubiegłym roku, co jest najniższym wolumenem od 2015 roku. Spadek ten jest pokłosiem mniejszej liczby zgłaszanych błędnie skonfigurowanych usług i baz danych, w których jeden incydent może spowodować utratę milionów rekordów. W ubiegłym roku odnotowano 13 naruszeń, które dotknęły 100 milionów lub więcej rekordów. W tym roku były tylko trzy takie incydenty. Jednym z ubiegłorocznych przykładów jest naruszenie FBS Markets zgłoszone w marcu 2021 r., które doprowadziło do wycieku około 16 miliardów rekordów.
Jak wynika z analizy przygotowanej przez Flashpoint liczba naruszeń rosła przez kilka lat, po czym spadła w 2020 r. Liczba wzrosła z 6807 w 2017 roku do 7154 w 2018 roku, a następnie do 7632 w 2019 roku. Od tego momentu liczba spadła drastycznie do 4472 w 2020 roku i następnie wzrosła do 4630 w 2021 roku.
Przyczyny naruszeń danych
Większość (60 procent) naruszeń zgłoszonych w pierwszej połowie 2022 r. to wynik włamań do firmowych sieci. Natomiast w 11 procentach przyczyna była niejasna, a pozostałe incydenty zostały wywołane przez wirusy lub oszustwa.
Flashpoint na podstawie informacji skradzionych wyniku naruszeń w pierwszej połowie roku, odkrył, iż najbardziej zagrożone są nazwiska, a następnie numery ubezpieczenia społecznego. Inne rodzaje danych obejmowały adresy, informacje finansowe, daty urodzenia, informacje o koncie, informacje medyczne, adresy e-mail, numery kart kredytowych i hasła.
Organizacje muszą upewnić się, że uruchamiane bazy danych są bezpieczne. Trzeba też posiadać odpowiednie rozwiązania do zarządzania podatnościami, a także oprogramowanie antywirusowe, a w przypadku większych organizacji systemy EDR bądź XDR. Warto też pomyśleć o usługach ochrony cyfrowej tożsamości. Narzędzia skanują darknet poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych. - doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Czytaj też: Spam i niezaufane adresy największym zagrożeniem dla Androidów
Mat.Pras./KG