Blisko 2 tysiące naruszeń danych w pierwszej połowie roku

W pierwszej połowie 2022 roku organizacje na całym świecie zgłosiły 1980 naruszeń danych - około 15 procent mniej aniżeli w analogicznym okresie ubiegłego roku. Jednak liczby te mogą być mylące, bowiem firmy oraz instytucje nie zawsze zgłaszają naruszenia we właściwym czasie.

- Dobra wiadomość jest taka, że częstotliwość raportowania zaczyna wracać do normy z poprzednich lat. Wiele organizacji nadrabia obecnie zaległości i przewidujemy, że liczba naruszeń będzie taka sama jak w 2021 roku lub nieznacznie wyższa - zauważa Inga Goddijn, wiceprezes ds. wywiadu strukturalnego we Flashpoint,

W tym samym okresie liczba rekordów narażonych na naruszenia spadła do 1,4 miliarda z 27,3 miliarda w ubiegłym roku, co jest najniższym wolumenem od 2015 roku. Spadek ten jest pokłosiem mniejszej liczby zgłaszanych błędnie skonfigurowanych usług i baz danych, w których jeden incydent może spowodować utratę milionów rekordów. W ubiegłym roku odnotowano 13 naruszeń, które dotknęły 100 milionów lub więcej rekordów. W tym roku były tylko trzy takie incydenty. Jednym z ubiegłorocznych przykładów jest naruszenie FBS Markets zgłoszone w marcu 2021 r., które doprowadziło do wycieku około 16 miliardów rekordów.

Jak wynika z analizy przygotowanej przez Flashpoint liczba naruszeń rosła przez kilka lat, po czym spadła w 2020 r. Liczba wzrosła z 6807 w 2017 roku do 7154 w 2018 roku, a następnie do 7632 w 2019 roku. Od tego momentu liczba spadła drastycznie do 4472 w 2020 roku i następnie wzrosła do 4630 w 2021 roku.

Przyczyny naruszeń danych

Większość (60 procent) naruszeń zgłoszonych w pierwszej połowie 2022 r. to wynik włamań do firmowych sieci. Natomiast w 11 procentach przyczyna była niejasna, a pozostałe incydenty zostały wywołane przez wirusy lub oszustwa.

Flashpoint na podstawie informacji skradzionych wyniku naruszeń w pierwszej połowie roku, odkrył, iż najbardziej zagrożone są nazwiska, a następnie numery ubezpieczenia społecznego. Inne rodzaje danych obejmowały adresy, informacje finansowe, daty urodzenia, informacje o koncie, informacje medyczne, adresy e-mail, numery kart kredytowych i hasła.

- Organizacje muszą upewnić się, że uruchamiane bazy danych są bezpieczne. Trzeba też posiadać odpowiednie rozwiązania do zarządzania podatnościami, a także oprogramowanie antywirusowe, a w przypadku większych organizacji systemy EDR bądź XDR. Warto też pomyśleć o usługach ochrony cyfrowej tożsamości. Narzędzia skanują darknet poszukując adresów e-mail, numerów bankowych itp., które wyciekły z baz danych. - doradza Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: marken.com.pl; bitdefender.pl