Jak wynika z najnowszego raportu ITRC dotyczącego naruszeń danych osobowych, liczba incydentów związanych z bezpieczeństwem danych zgłoszonych publicznie do końca września tego roku w USA przekroczyła już ostatni rekord zdarzeń związanych z danymi o 14%. Do tej pory w trzecim kwartale zgłoszono 733 naruszenia związane naruszeniem bezpieczeństwa danych, czego efektem był wyciek danych ponad 66,6 miliona osób.
Coraz więcej wycieków danych osobowych
„W ciągu dziewięciu miesięcy kończących się 30 września 2023 r. zgłoszono 2116 przypadków naruszenia bezpieczeństwa danych, w tym 733 w trzecim kwartale” – zauważył ITR. „Liczba naruszeń danych narastających od początku tego roku przekracza poprzedni roczny rekord wynoszący 1862 zgłoszonych zdarzeń.”.
Oto zestawienie analizy naruszeń danych przeprowadzonej przez ITRC:
W 716 przypadkach naruszenia bezpieczeństwa danych ujawniono dokumentację ponad 63,89 mln ofiar.
Sześć ujawnień danych dotyczących ponad 52 000 ofiar.
Dwa wycieki danych, w wyniku których wyciekły dane ponad 2,69 mln osób.
Branże najbardziej narażone na wyciek danych osobowych
Najpopularniejsze wektory ataków związanych z naruszeniami danych w trzecim kwartale obejmują cyberataki, błędy systemowe i ludzkie, ataki fizyczne i ataki na łańcuch dostaw.
Cyberataki, w tym phishing, ataki dnia zerowego i oprogramowanie ransomware, należą do najczęściej zgłaszanych głównych przyczyn naruszeń danych (614 incydentów).
„Ponad połowa podmiotów, w których doszło do naruszeń (386), nie zgłosiła wektora ataku” – podaje ITR. „Jednak wśród tych, które to zrobiły, najczęściej zgłaszaną przyczyną były ataki phishingowe. Ataki dnia zerowego (69) przewyższyły ataki ransomware (64) i złośliwe oprogramowanie (17). Ponieważ jednak więcej podmiotów nie zgłasza wektora ataku, trudno jest precyzyjnie określić częstość występowania konkretnych wektorów ataku”.
Ataki na łańcuch dostaw były także przyczyną 87 naruszeń lub ujawnień danych, które dotknęły 344 organizacje w USA, przy czym cztery z 10 najczęstszych naruszeń bezpieczeństwa były bezpośrednio związane z atakiem MOVEit.
„Jak dotąd w 2023 r. 344 amerykańskie organizacje doświadczyły wpływu jednego lub wielu dostawców korzystających z podatnego na ataki produktu MOVEit” – wyjaśniła agencja. „Dodatkowe 79 organizacji zgłosiło, że bezpośrednio doświadczyły ataków na oprogramowanie lub usługi MOVEit”.
ITRC odnotowuje, że między lipcem a wrześniem 2023 r. 27,83% incydentów naruszenia bezpieczeństwa danych zgłosiła branża usług finansowych, 15,41% służba zdrowia, 11% usługi profesjonalne, 8,86% producenci i 5,42% instytucje edukacyjne.
„Wycieki danych to obecnie jeden z najpowszechniejszych cyberincydentow, na które jesteśmy narażeni. Dlatego, jako zespół Bitdefender zawsze apelujemy o niepozostawianie w sieci zbyt wielu informacji o sobie oraz o korzystanie z unikalnych, silnych haseł. Dzięki temu, jeśli nasze dane wyciekną, to cyberprzestępcy nie będą mogli ich wykorzystać do włamań na nasze kolejne konta” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/data-security-incidents-in-q3-exposed-the-personal-data-of-over-66-million-individuals-identity-theft-resource-center-says/