Rekordowa liczba naruszeń i wycieków zarejestrowanych w 2019 r.
15 listopada 2019
Rok 2019 jest na dobrej drodze do ustanowienia rekordu dla największej liczby odnotowanych incydentów bezpieczeństwa, z 5 183 naruszeniami danych i 7,9 miliarda rekordów ujawnionymi do listopada w samych Stanach Zjednoczonych, zgodnie z raportem Security Based Security.
Najnowsze dane firmy wywiadowczej wskazują na wzrost o 33,3% publicznie zgłaszanych naruszeń od trzeciego kwartału 2018 r., a liczba ujawnionych rekordów wzrosła o 112%.
Dane obejmują tylko ujawnione publicznie naruszenia, co oznacza, że prawdziwe liczby są prawdopodobnie znacznie wyższe. W ciągu ostatnich ośmiu lat odnotowano stały wzrost liczby naruszeń i jeszcze szybszy wzrost liczby ujawnionych danych. W 2012 r. zgłoszono tylko 2323 naruszenia, ujawniając 485 milionów zapisów. W 2019 r. odnotowano 5183 naruszenia, a wyciekło ponad 7,9 miliarda rekordów.
Gwałtowna różnica między liczbami ma dwie możliwe przyczyny. Pierwszą z nich może być większa przejrzystość ze strony firm, które cierpią z powodu incydentów związanych z bezpieczeństwem, a drugą jest wzrost liczby posiadanych obecnie przez organizacje danych osobowych.
„Pomimo sporadycznych spadków odnotowano stały wzrost liczby naruszeń zgłaszanych w ciągu ostatnich ośmiu lat. Tak więc wzrost w 2019 r. nie jest zaskakujący”, czytamy w raporcie dotyczącym bezpieczeństwa opartego na ryzyku. „Jednak zmiana ta różni się od ogólnej tendencji – wzrost liczby ujawnionych naruszeń o 33,3% w porównaniu z tym samym punktem w 2018 r. ostatni skok miał miejsce w 2015 r., gdzie odnotowano 36,8% wzrost zgłoszonych naruszeń w porównaniu z tym samym punktem w 2014 r.”
Najczęstszym wektorem ataków zgłaszanym przez firmy jest nieautoryzowany dostęp do systemów, a cyberprzestępcy stoją za takimi zdarzeniami. Dane są często udostępniane za darmo przez źle skonfigurowane bazy danych, kopie zapasowe, punkty końcowe i usługi.
Ponadto dwoma typami danych, które najczęściej wyciekają w wyniku naruszeń, są wiadomości e-mail użytkownika (59,1%) i hasła (65,1%), a nazwy (26%) i adresy (12,7%) pochodzą z daleka. Raport wymienia także niektóre z najbardziej narażonych branż.
Opieka zdrowotna jest branżą najbardziej dotkniętą, z 343 naruszeniami w 2019 r., następnie sprzedaż detaliczna z 307, administracja publiczna z 264, a finanse i ubezpieczenia z 263 naruszeniami. Sektor biznesowy odpowiada za 66% naruszeń, medyczny 14%, rządowy 12%, a edukacja 8%.