Padł rekord liczby naruszeń danych. Cyberprzestępcy w tym roku zbierali żniwa
Ten rok był niestety wyjątkowo owocny dla cyberprzestępców. Najnowszy raport organizacji Identity Theft Resource Center (ITRC) wskazuje na znaczny wzrost zarejestrowanych naruszeń danych. Do końca września odnotowano więcej tego typu incydentów niż w całym 2020 roku.
Nasze życie w coraz większym stopniu przenosi się do internetu. Oczywiście duży wpływ na to ma pandemia, która sprawiła, że częściej sięgamy po smartfony. Cyberprzestępcy doskonale o tym wiedzą i wykorzystują ten fakt, żeby przejmować nasze dane.
Według ITRC w pierwszych trzech kwartałach 2021 roku zgłoszono 1291 naruszeń danych, co stanowi 17 proc. wzrost w porównaniu z całym 2020 rokiem. Większość z tych incydentów jest powiązana z cyberatakami, w tym phishingiem (370 przypadków) oraz oprogramowaniem ransomware (244 przypadki).
Incydenty związane z naruszeniem danych dotknęły setki milionów osób, w tym:
- 417 naruszeń danych z 61 003 474 ofiar,
- 20 ekspozycji danych z 99 128 886 ofiar (189 552 977 wszystkich ujawnionych rekordów),
- jeden wyciek danych z 700 000 000 ofiar (w tym ofiary spoza USA).
Co najgorsze w dużej mierze użytkownicy smartfonów są sami sobie winni, ponieważ nieodpowiednio zabezpieczają swoje urządzenia. Duża część z nich nie robi tego wcale. A warto zaznaczyć, że teraz to nasze telefonu, które nosimy prawie cały czas przy sobie, są obiektem zainteresowań cyberprzestępców.
Kwestia ochrony danych jest drażliwym tematem, bowiem usługodawcy często nie biorą na siebie całkowitej odpowiedzialności za wyciek informacji. Chyba najlepszym przykładem są usługi Software as a Service. Usługobiorca powinien w tym przypadku korzystać z własnych narzędzi do backupu, choć często nie zdaje nawet sobie z tego sprawy. Warto też podjąć kroki w celu ochrony swojej prywatności oraz ochrony tożsamości cyfrowej i używać narzędzi przeznaczonych do tego celu.
Mariusz Politowicz z firmy Marken
Kierownik działu technicznego wsparcia produktów Bitdefender
ITRC podkreśla, że wzrost liczby poszkodowanych wynika przede wszystkim z niewłaściwie lub w ogóle niezabezpieczonych baz danych w chmurze. Autorzy raportu podkreślają, że znaleźli 26 przypadków, kiedy bazy danych w chmurze nie były zabezpieczone. W rezultacie czego hakerzy weszli w posiadanie poufnych danych należących do 99 milionów osób.
Liczby pochodzące z raportu pokazują, że nie można bezgranicznie ufać organizacjom chroniącym dane osobowe. Dlatego też konsumenci, a także właściciele przedsiębiorstw powinni większą uwagę przywiązywać do wyboru usługodawców i podejmować we własnych zakresie więcej decyzji związanych z prywatnością i bezpieczeństwem w internecie.