2020 rok przynosi rekordową liczbę naruszeń danych

Wszystko wskazuje na to, że bieżący rok będzie rekordowy pod względem liczby incydentów związanych z naruszeniem danych. Cyberprzestępcy nie stosują taryfy ulgowej wobec nikogo, a wśród ofiar znalazły się również placówki medyczne.

Według analityków firmy Bitdefender w pierwszej połowie bieżącego roku z baz danych na całym świecie wyciekło około 16 miliardów rekordów. Nigdy wcześniej w historii nie odnotowano tak dużej liczby tego typu incydentów.

• Nie ulega wątpliwości, że pandemia sprzyja rozkwitowi cyberprzestępczości. Obywatele znaleźli się w izolacji. To osłabiło ich czujność, a tym stali się bardziej podatni na sztuki socjotechniczne stosowane przez hakerów – mówiMariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Alarmujące dane przynosi również raport RiskBased Security, z którego wynika, że w pierwszym kwartale 2020 roku wyciekło 8,4 miliardów rekordów. To oznacza 273 proc. wzrost w porównaniu z pierwszym półroczem ubiegłego roku. Pewnego rodzaju zaskoczeniem może być fakt, iż w pierwszym kwartale 2020 roku liczba naruszeń spadła o 58 proc w porównaniu z analogicznym okresem 2019 roku.

– Zaskakujący spadek ujawnionych naruszeń nie jest powodem do świętowania. Brak ujawnienia wielu incydentów można również przypisać zamieszaniu wywołanemu przez pandemię – tłumaczy Mariusz Politowicz.

Trzeba też mieć na uwadze, że tegoroczne statystyki zawyża incydent związany z błędnie skonfigurowanym klastrem ElasticSearch, czego następstwem był wyciek 5 miliardów rekordów. Oczywiście nie był to jednostkowy przypadek. W ostatnich miesiącach media pisały o spektakularnych wpadkach serwisu randkowego MobiFriends, z którego przestępcy wykradli 3,7 miliona rekordów, sieci hotelarskiej Marriott (5,2 mln rekordów) czy tanich linii lotniczych EasyJet (9 mln. rekordów). Do kuriozalnej sytuacji doszło w Virgin Media, gdzie baza danych zawierająca informacje o 900 tys. klientów pozostawała niezabezpieczona przez dziesięć miesięcy. Choć w tym przypadku naruszenie danych nie było następstwem cyberataku.

Specjaliści z firmy Bitdefender zwracają uwagę na bardzo istotny problem jakim są działania przestępcze wymierzone w branże medyczną. W pierwszym kwartale zgłoszono ponad 100 incydentów, które dotknęły ponad 2,5 miliona osób. Niestety, dokumenty medyczne są bardzo pożądanym towarem w Darknecie, a liczba przypadków kradzieży tożsamości medycznej prawdopodobnie wzrośnie.

• Większość użytkowników nie docenia wartości swoich danych. Niestety, przestępcy doskonale potrafią oszacować ich cenę i wielu z nich czerpie z kradzieży informacji ogromne zyski. Przykładowo w Stanach Zjednoczonych nowa ofiara kradzieży tożsamości pojawia się co 2 sekundy. Oczywiście można zminimalizować ryzyko utraty cennych danych. W tym celu należy zainstalować lokalny system zabezpieczeń, a także nie używać tego samego hasła do wszystkich kont internetowych. Poza tym nie powinno się udostępniać zbyt dużej ilości informacji na platformach mediów społecznościowych. Trzeba też zachować czujność przy odbieraniu e-mail pochodzących z nieznanego źródła. – doradza Mariusz Politowicz.