zdá se, jako pokaždé, když budeme číst zprávy v těchto dnech, tam je další zpráva o informace o miliony lidí porušována. Jak závažná je tedy otázka narušení dat a jaký dopad má na jednotlivce a podniky? Odhalujeme nejzajímavější a nejnovější statistiky a fakta o narušení dat, z nichž mnohé jsou velmi znepokojující.
podíváme se také na zákony týkající se narušení dat a na to, co mohou jednotlivci udělat, aby překonali účinky narušení dat. Pojďme k faktům.
- statistiky narušení dat a fakta
- 49% amerických firem zažily narušení bezpečnosti údajů
- Kalifornie utrpěla za posledních 10 let více narušení dat než kterýkoli jiný stát
- 3. Útoku hackerů dochází každých 39 sekund
- Jeden z prvních 2020 úniky dat zapojených 250 milionů záznamů
- nejméně čtyři porušení 2020 se týkala více než miliardy uniklých záznamů
- Společnosti, které mají zkušený porušení horší trhu o více než 15%, o tři roky později
- 26% amerických firem zažily narušení bezpečnosti údajů v loňském roce
- Polovina organizací strávit pouze 6-15% jejich zabezpečení rozpočtu na zabezpečení dat
- 28 procent narušení dat postiženy malé firmy obětí
- 7 z 10 cloudových infrastruktur jsou porušeny během roku
- skupiny organizovaného zločinu jsou odpovědné za 55 procent porušení
- 22% narušení dat za následek útoky typu phishing
- doba zjištění 60% porušení dat je Měsíce nebo déle
- Téměř 8000 stránek za čtvrtletí jsou ohrožena formjacking kód
- Enterprise ransomware útoky jsou na vzestupu
- American Express kartu podrobnosti přinesla 35 $v podzemní ekonomice
- Gmail účtu stojí v průměru $156
- počet narušení bezpečnosti osobních údajů klesl v prvních třech čtvrtletích roku 2020
- $8,64 milionu je, jak moc průměrná americká data porušení náklady
- každý ukradený záznam při narušení dat představuje cenu 150 USD
- Zaměstnávání incident response team může snížit průměrné náklady na narušení dat o $2 miliony
- Ztratil podnikání v důsledku narušení dat, náklady v průměru $1.52 milionů
- porušení zahrnující 1 milionu na 10 milionů záznamů náklady v průměru o 50 milionů dolarů
- Lidská chyba je příčinou 23% narušení dat
- To trvá v průměru 280 dní pro identifikaci a obsahují porušení
- Téměř dvě třetiny firem opustit více než 1000 citlivé soubory otevřené pro každého, kdo
- zaměstnanci velkých organizací mají přístup k 20 milionům souborů
- V roce 2019, počet jedinců ovlivněna narušení dat byl 66% ve srovnání do roku 2019
- Phishing je nejběžnější typ kybernetického útoku zapojeni do porušení
- kybernetických útoků a podvodů údaje jsou pojmenovány stejně jako některé z největších globálních rizik
- hlášení narušení dat
- co mohou jednotlivci dělat s narušením dat?
statistiky narušení dat a fakta
shromáždili jsme nejzajímavější statistiky narušení dat a fakta z nedávných studií:
49% amerických firem zažily narušení bezpečnosti údajů
Do roku 2020 Thales Dat Škodlivý Zpráva vedená International Data Corporation (IDC) průzkum 1200 manažerů z devíti zemí, což představuje rozsah odvětví. Zjistilo se, že téměř polovina amerických společností v minulosti utrpěla porušení dat, i když toto číslo by mohlo být vyšší vzhledem k tomu, že mnoho porušení je po dlouhou dobu nezjištěno. Jedná se o snížení oproti loňskému roku, kdy došlo k porušení 65 procent společností.
Kalifornie utrpěla za posledních 10 let více narušení dat než kterýkoli jiný stát
studie Comparitech se zabývala počtem narušení dat společností v každém státě a odpovídajícím počtem vystavených záznamů. Kalifornie byla zdaleka předním běžcem s 1,493 porušení a 5.6 miliardy záznamů vystavených od 2008. Na druhém místě byl New York se 729 porušeními a 293 miliony odhalených záznamů a třetí místo obsadil Texas s 661 porušeními a 288 miliony odhalených záznamů.
3. Útoku hackerů dochází každých 39 sekund
Počítače analyzovány v University of Maryland studie byly napadeny v průměru 2,244 krát za den. To znamená, že jeden počítač by mohl být napaden častěji než jednou za minutu.
Jeden z prvních 2020 úniky dat zapojených 250 milionů záznamů
Microsoft dostal do trochu špatný start v roce 2020. V lednu jsme informovali, že došlo k masivnímu úniku dat zahrnujících více než 250 milionů protokolů zákaznické podpory z více než deseti let.
Comparitech odhalil únik dat spolu s bezpečnostním výzkumníkem Bobem Diachenkem na konci roku 2019, ačkoli Microsoft toto porušení zveřejnil až v lednu 2020. Informace obsažené v protokolech nebyly nijak zvlášť citlivé povahy, ačkoli protokoly zákazníků by se mohly ukázat jako velmi cenné pro podvodníky technické podpory.
nejméně čtyři porušení 2020 se týkala více než miliardy uniklých záznamů
zatímco porušení společnosti Microsoft bylo velké, nebylo to v žádném případě největší. Jiné pozoruhodné porušení v roce 2020 podílí CAM4 (10.88 miliard záznamů), Advanced Info Service (AIS) (8.3 miliardy záznamů) a Keepnet Labs (5 miliard záznamů). Samozřejmě, je tu také porušení SolarWinds, které bylo objeveno v prosinci, jehož úplný spad je ještě třeba určit.
Společnosti, které mají zkušený porušení horší trhu o více než 15%, o tři roky později
Další Comparitech studie zkoumala sdílet ceny z 24 společností kótovaných na New York Stock Exchange, který zažil velké narušení bezpečnosti údajů. Zjistili jsme, že po dvou týdnech (od data zveřejnění porušení) klesly ceny akcií v průměru o 2,89 procenta. Ačkoli ceny akcií mají tendenci se zotavovat poté, když jsme se podívali na dlouhodobé výsledky, zjistili jsme, že ceny akcií postižených společností nedržely krok s průměrem NASDAQ. Jeden rok po porušení, společnosti zaostal NASDAQ o 3,7 procenta, a po třech letech, společnosti byli underperforming NASDAQ o 15,58 procenta v průměru.
26% amerických firem zažily narušení bezpečnosti údajů v loňském roce
V minulém roce, Thales studii výše, zjistil, že téměř jedna třetina amerických firem uvedlo, že utrpěl narušení bezpečnosti údajů. Opět by to mohlo být vyšší kvůli potenciálu dosud nezjištěných porušení.
Polovina organizací strávit pouze 6-15% jejich zabezpečení rozpočtu na zabezpečení dat
Jedním z klíčových zjištění Thales studie bylo, že i přes masivní hrozba, že narušení bezpečnosti osobních údajů představují, mnoho organizací nejsou přidělování mnoho z jejich rozpočtu na zabezpečení údajů.
28 procent narušení dat postiženy malé firmy obětí
Verizon 2020 Porušení Dat Šetření Zpráva je založena na analýze více než 40.000 bezpečnostních incidentů, včetně více než 2 000 potvrzených případů narušení bezpečnosti údajů. Poskytuje nám spoustu zajímavých faktů, včetně toho, kdo se podílí na narušení dat. Téměř třetina útoků se týká malých podniků, zatímco drtivá většina se zaměřila na větší společnosti.
Viz také: Zlepšení počítačové bezpečnosti pro malé a střední podniky
7 z 10 cloudových infrastruktur jsou porušeny během roku
Stav Cloud Security 2020 zprávu o Sophos poznamenat, že velké porušení zahrnující cloud se stává samozřejmostí. 70 procent IT profesionálů uvedlo, že jejich cloudové infrastruktury zaznamenaly porušení v předchozím roce. Zpráva ukazuje, že většina bezpečnostních incidentů cloud computingu má jednu ze dvou hlavních příčin. Jsou buď výsledkem odcizených nebo phished pověření, nebo nesprávné konfigurace vedly k porušení.
skupiny organizovaného zločinu jsou odpovědné za 55 procent porušení
zpráva Verizon také nabízí pohled na to, kdo je zodpovědný za útoky. Zajímavé je, že více než třetina porušení se týká skupin organizovaného zločinu. Za zmínku také stojí, že téměř jedna třetina se týkala interního personálu a více než dvě třetiny se týkaly cizinců. Není divu, že 70 procent porušení dat je finančně motivováno.
22% narušení dat za následek útoky typu phishing
Ve své studii, Verizon se snažili zjistit, jak se narušení dojít, a zjistil, že téměř jedna třetina zahrnují útoky typu phishing, 37 procent za následek hacking, a 17 procent středu kolem malware.
doba zjištění 60% porušení dat je Měsíce nebo déle
zajímá Vás, jak dlouho trvá, než společnosti zjistí a reagují na porušení? Zpráva Verizon odhaluje, že to není tak rychlé,jak byste chtěli, zejména s ohledem na ukradené přihlašovací údaje jsou zapojeny do 37% porušení. S více než polovina firem, přičemž měsíců zjistit porušení, v době, kdy společnost vydává e-mail říkat zákazníkům, aby si změnili hesla, mohlo by být již příliš pozdě.
Téměř 8000 stránek za čtvrtletí jsou ohrožena formjacking kód
Formjacking zahrnuje zločince pomocí kódu jazyka JavaScript, unést webových stránkách platební formy, jako jsou ty, které našel na stránkách elektronického obchodu. Označuje se také jako digitální skimming karet, používá se jako prostředek k odcizení informací o kreditní kartě a dalších cenných dat. Podle Symantec Threat Landscape Trends-Q1 2020 bylo v Q1 2020 prostřednictvím formjackingu ohroženo 7 836 webů. Ve srovnání s předchozím čtvrtletím to bylo 7 663.
Enterprise ransomware útoky jsou na vzestupu
Ransomware útoky (které soubory nebo systémy jako rukojmí) představují obrovskou hrozbu pro zabezpečení dat. Podle souhrnu zabezpečení Symantec – Červenec 2020 se útočníci zaměřují na velké organizace, včetně několika společností Fortune 500, s ransomwarem WastedLocker. V době zprávy již byly zjištěny útoky na 31 organizací.
podle souhrnu zabezpečení Symantec-Leden 2021 se objevil nový typ podniků zaměřených na ransomware. Objevený výzkumníkem Chuong Dongem, Babuk Locker ransomware se šíří prostřednictvím útoků ovládaných lidmi. Spustitelné soubory jsou přizpůsobeny každé firemní oběti s požadavky na výkupné obvykle v desítkách tisíc dolarů.
American Express kartu podrobnosti přinesla 35 $v podzemní ekonomice
Podle zpráv, klonované karty s PIN mohou prodávat za $15-$35 s American Express podrobnosti jsou nejcennější. Mezitím on-line bankovnictví pověření pro účty s $ 2,000 nebo více může prodávat za $ 65 .
Gmail účtu stojí v průměru $156
Když se toto číslo zdá vysoké, to dává smysl, když si uvědomíte, že mnoho lidí odkaz na jiné účty, na jejich účtu Gmail. Přístup k Gmailu by tak mohl útočníkovi umožnit reset hesla na více platformách.
počet narušení bezpečnosti osobních údajů klesl v prvních třech čtvrtletích roku 2020
Podle Identity Theft Resource Center (ITRC), počet narušení dat v prvních devíti měsících roku 2020 klesla o 30 procent ve srovnání se stejným obdobím v roce 2019. Počet jedinců dopad byl více než 292 milionů, dolů o 60 procent od roku 2019. Jedním z možných důvodů poklesu je, že jako organizace se odstěhoval do odlehlé-práce model v důsledku pandemie, oni stali se více vědomi otázkami kybernetické bezpečnosti, a zpřísnila postupy.
$8,64 milionu je, jak moc průměrná americká data porušení náklady
IBM 2020 Náklady na Narušení Dat, Zpráva soustředěný kolem rozhovorů s více než 3200 odborníků z více než 500 společností po celém světě. Všechny zastoupené společnosti zaznamenaly porušení údajů v rámci 12 měsíce před.
přestože se zdá, že celkový počet hlášených porušení údajů v průběhu času klesá, jednotlivá porušení jsou stále nákladnější a znamenají ztrátu nebo krádež stále většího počtu spotřebitelských záznamů.
ze všech porušení zkoumaných ve studii byly průměrné náklady na porušení v USA 3,86 milionu dolarů, přičemž USA měly nejvyšší průměrné náklady. Tyto náklady zahrnují věci jako ztracené podnikání, náklady na oznámení a další škody. Sektorem s nejvyššími průměrnými náklady byla zdravotní péče za 7,13 milionu dolarů.
každý ukradený záznam při narušení dat představuje cenu 150 USD
stejná studie IBM zjistila, že průměrná cena jednoho ukradeného záznamu je 150 USD, což je mírně oproti 148 USD v předchozím roce.
V předchozím roce je zpráva, vliv, které mají dopad response team nebyl příliš velký, ukládání pouze $360,000. Nedávná čísla naznačují mnohem větší úspory ve výši 2 milionů dolarů na průměrných nákladech na porušení. Automatizace zabezpečení nabízí ještě větší úspory ve výši 3, 58 milionu USD.
Ztratil podnikání v důsledku narušení dat, náklady v průměru $1.52 milionů
IBM porouchal náklady na narušení dat do čtyř hlavních částí: detekce a eskalaci, oznámení, příspěvek porušení reakci, a ztratil podnikání. Ten byl zodpovědný průměrně za $1.52 $ nákladů, což je 39,4 procenta z celkové průměrné náklady.
detekce a eskalace, oznámení a reakce po porušení stojí v průměru 1,11 milionu dolarů (28.8 procent), 0,24 milionu dolarů (6,2 procenta) a 0,99 milionu dolarů (25,6 procenta).
porušení zahrnující 1 milionu na 10 milionů záznamů náklady v průměru o 50 milionů dolarů
dát věci v perspektivě, IBM odhaluje průměrné náklady na porušení dané velikosti (z hlediska evidence). Mega porušení ovlivňující 1 milion až 10 milionů záznamů stojí 50 milionů dolarů, což je nárůst o 19 procent oproti roku 2019. Porušení zahrnující více než 50 milionů záznamů stálo v průměru 392 milionů dolarů, ve srovnání s 388 miliony dolarů v předchozím roce.
Lidská chyba je příčinou 23% narušení dat
není To vždy zločinci, kteří jsou zodpovědní za porušování ochrany údajů a podle IBM, téměř čtvrtina porušení bylo možné zabránit. Toto číslo mírně kleslo z 24 procent v roce 2019.
To trvá v průměru 280 dní pro identifikaci a obsahují porušení
Porušení trvalo trochu déle, aby detekovat a obsahují v roce 2020 (280 dní) než v roce 2019 (279 dnů). Ze zemí zkoumaných společností IBM měla Brazílie jednu z nejpomalejších dob odezvy, kdy společnosti v průměru 380 dní identifikovaly a zadržovaly porušení.
Téměř dvě třetiny firem opustit více než 1000 citlivé soubory otevřené pro každého, kdo
2021 Varonis Údajů o Finančních Službách Rizik zpráva zkoumá Data Posouzení Rizik provedeného Varonis inženýři, určit rozsah expozice kritických a citlivých informací v rámci finančních služeb organizací, jako jsou banky, pojišťovny a investiční společnosti.
jednou z oblastí zájmu je počet složek, které jsou otevřeny pro kohokoli ve společnosti. Varonis zjistil, že v 64 procentech společností poskytujících finanční služby má každý zaměstnanec přístup k více než 1000 citlivým souborům.
ale možná více se týká, když jsou citlivé soubory ponechány otevřené. Citlivé soubory zahrnují ty, které obsahují věci, jako jsou informace o kreditní kartě, zdravotní záznamy nebo regulované informace, jako jsou informace podléhající GDPR, PCI nebo HIPAA. Studie skutečně zjistila, že 15 procent všech citlivých souborů je přístupných jakýmkoli zaměstnancem.
zaměstnanci velkých organizací mají přístup k 20 milionům souborů
Varonis zjistil, že v roce 2020 má každý zaměstnanec přístup k průměrně 11 milionům souborů. U velkých organizací je toto číslo téměř dvojnásobné na 20 milionech.
V roce 2019, počet jedinců ovlivněna narušení dat byl 66% ve srovnání do roku 2019
Identity Theft Resource Center (ITRC) zkoumá veřejně dostupných údajů porušení zveřejňování informací a vydala své klíčové závěry pro rok 2020. Zjistilo se, že v roce 2020 bylo veřejně nahlášeným porušením údajů ovlivněno více než 300 milionů jednotlivců. Oproti předchozímu roku se tento počet snížil o dvě třetiny.
Nicméně, ve zprávě, ITRC Prezident & CEO Eva Velasquez varuje před samolibostí:
Teď není čas pro spotřebitele, aby si myslí, že jejich riziko se odpaří. Stále existují stovky milionů záznamů vystavených každý rok a spotřebitelé musí pochopit, že se jedná o pokračující riziko, které může mít skutečný dopad na jejich životy.
Phishing je nejběžnější typ kybernetického útoku zapojeni do porušení
ITRC vypadá na příčinu každé porušení dat. V roce 2020 byly kybernetické útoky hlavní příčinou 878 veřejně hlášených porušení, které postihly celkem téměř 170 milionů jednotlivců. Z toho 44 procent (382) bylo způsobeno phishingovými, smishingovými nebo firemními e-mailovými útoky. Dalších 18 procent způsobil ransomware.
kybernetických útoků a podvodů údaje jsou pojmenovány stejně jako některé z největších globálních rizik
Světové Ekonomické Fórum Náhled Zprávy 2020 nastiňuje největší globální rizika, včetně přírodních katastrof a zbraní hromadného ničení. Kybernetických útoků a podvodů dat hodnost jako třetí, pokud jde o nejvíce znepokojující pro firmy (před infekční onemocnění týká) a osmý největší pravděpodobností dopad na svět.
hlášení narušení dat
až do nedávné doby bylo běžné dozvědět se o narušení dat dobře poté, co k němu došlo. Mohli bychom se dozvědět o masivním porušení měsíců nebo dokonce let po faktu. V některých případech by to mohlo být proto, že společnost sama o sobě porušení dlouho nezjistila. V jiných případech však vyšlo najevo, že podniky mají skrytá porušení nebo fakta, která je obklopují, aby se zabránilo poškození dobrého jména společnosti.
například v roce 2017 bylo odhaleno, že Uber zakryl narušení dat z roku 2016, které se týkalo 57 milionů zákazníků. A teprve v říjnu 2018 společnost Google připustila narušení dat ovlivňující půl milionu uživatelů, které začalo před třemi lety a bylo objeveno v březnu 2018.
je zřejmé, že neoznámení zákazníků o porušení představuje obrovskou hrozbu pro soukromí, protože nebudou vědět, že přijmou opatření ke zmírnění případných škod. Pokud například víte, že Vaše heslo bylo porušeno, heslo změníte.
s cílem chránit právo občanů vědět, kdy jejich soukromí bylo narušeno, mnoho zemí má nyní pevné zákony nařizovat, co společnosti potřebují udělat v případě zjistil porušení ochrany osobních údajů. Tyto zákony centrum kolem podávání zpráv o porušení a oznamování zákazníkům, ale může také zahrnovat věci jako jak porušení informace by měly být zaznamenány a uloženy.
například, na konci roku 2018, Kanadě provedli změny V Ochraně Osobních údajů a Elektronických Dokumentech (Zákon PIPEDA), popisující přesně to, jak organizace podle zákona musíme reagovat na narušení bezpečnosti údajů. Také v roce 2018 se Alabama stala posledním státem v USA, který přijal zákon o oznámení o porušení údajů.
co mohou jednotlivci dělat s narušením dat?
jednotlivci jsou silně závislí na společnostech, aby chránili své informace. Věří také, že budou upozorněni co nejdříve po zjištění porušení. Tím bylo řečeno, tam jsou některé kroky, které můžete podniknout, aby chránit vaše data:
- Používejte silná, jedinečná hesla: Tímto způsobem, i když někdo má své uživatelské jméno nebo email, bude pro ně obtížné proniknout do účtu. Dlouhé řetězce písmen, čísel a symbolů jsou dobrý nápad. Hesla by měla být unikátní pro každý účet, aby se zabránilo hackery pomocí porušena účtu, přihlašovací údaje na jiné účty, útok známý jako pověření nádivkou. Správce hesel vám pomůže vygenerovat a zapamatovat si hesla.
- dodržujte varování: pokud se ve zprávách dozvíte o porušení nebo obdržíte oznámení od společnosti, se kterou jednáte, okamžitě jednat. Okamžitě změňte své heslo a zjistěte, jaké informace mohly být porušeny, abyste mohli jednat. Pokud například mohlo dojít k úniku čísla vaší kreditní karty, možná ji budete chtít nahradit.
- pozor na phishingové e-maily: i když byste měli brát oznámení o porušení vážně, všimněte si, že by to mohla být také taktika používaná kybernetickými zločinci. Podvodníci mohou odesílání phishingových e-mailů (pod záminkou obnovení hesla e-mailů), které vedou k falešné (phishingové) stránky, navržen tak, aby krást informace, jako jsou přihlašovací údaje. Pokud se u vás resetování hesla e-mail, ujistěte se, že je to legitimní kontrolu běžné známky phishing e-mail, například chybně název společnosti nebo špatná gramatika. Můžete také přeskočit odkazy úplně a přejít přímo na web společnosti a změnit heslo.
- hledejte zabezpečené weby: při provádění online aktivit, zejména těch, které zahrnují finanční nebo osobní údaje, se ujistěte, že používáte důvěryhodný web (ten, který začíná https://). I když si všimnete hodně, nestojí za to předat vaše platební údaje společnosti, která nebude chránit vaše data.
- použijte VPN: Vyhněte se věcem, jako je online bankovnictví a nakupování, když jste připojeni k veřejným sítím wifi. Použití VPN může šifrovat vaše připojení a udržet si data v bezpečí před hackery a jinými snoopery, a to i na nechráněném wifi.
- použijte dvoufaktorové ověřování (2FA): pokud jsou vaše přihlašovací údaje vystaveny narušení dat, 2FA nebo dvoufázové ověření (2SV) může zabránit zločinci v přístupu k vašemu účtu.
- použití byl jsem pwned?: Přihlaste se na tento web a získejte rychlé upozornění v případě, že vaše e-mailová adresa byla zapojena do porušení dat. Poznámka pro každou e-mailovou adresu, kterou používáte, se musíte zaregistrovat zvlášť.
- monitorujte své účty: Nemůžete vždy věřit, že finanční instituce nebo platební platforma chytí s vaším účtem něco špatného. Pravidelně kontrolujte výpisy, abyste se ujistili, že nikdo nemá přístup, a zkontrolujte vaši kreditní zprávu, abyste se ujistili, že ve vašem jménu nebyly otevřeny žádné nové účty. Nezapomeňte také zkontrolovat věrnostní a odměňovací účty; často se na ně zapomíná, ale pro zločince mohou mít velkou hodnotu. Služby ochrany proti krádeži Identity mohou některé z těchto kontrol automatizovat.