Úgy tűnik, hogy minden alkalommal, amikor olvastam a hírt, ezek a napok, van egy másik jelentést arról, hogy az információt az emberek milliói, hogy megsértette. Mennyire súlyos az adatsértések kérdése, és milyen hatással van az egyénekre és a vállalkozásokra? Feltárjuk a legérdekesebb és legfrissebb adatszegési statisztikákat és tényeket, amelyek közül sok nagyon nyugtalanító.

megvizsgáljuk az adatok megsértését övező törvényeket is, valamint azt is, hogy az egyének mit tehetnek az adatok megsértésének hatásainak enyhítése érdekében. Térjünk a tényekre.

adatok megsértése statisztikák és tények

összegyűjtöttük a legérdekesebb adatok megsértése statisztikák és tények a legújabb tanulmányok:

az amerikai vállalatok 49% – a tapasztalt adatszegést

az International Data Corporation (IDC) által készített 2020-as Thales Data Threat jelentés kilenc ország 1200 vezetőjét vizsgálta meg, számos iparágat képviselve. Megállapította, hogy az amerikai vállalatok közel fele szenvedett adatsértést a múltban, bár ez a szám magasabb lehet, mivel sok jogsértés hosszú ideig észrevétlen marad. Ez csökkenést jelent a tavalyi évhez képest, amikor a vállalatok 65 százaléka tapasztalt jogsértést.

California az elmúlt 10 évben több adatsértést szenvedett el, mint bármely más állam

egy Comparitech-tanulmány megvizsgálta az egyes államokban a vállalatok által tapasztalt adatsértések számát, valamint a feltárt nyilvántartások megfelelő számát. Kalifornia messze az első helyen állt 1,493 jogsértéssel és 5,6 milliárd rekorddal 2008 óta. A második helyen New York állt 729 sérüléssel és 293 millió rekorddal, a harmadik helyen pedig Texas végzett 661 sérüléssel és 288 millió rekorddal.

3. A hacker támadás történik minden 39 másodperc

számítógépek elemezték a University of Maryland tanulmány támadták átlagosan 2,244 alkalommal naponta. Ez azt jelenti, hogy egyetlen számítógépet rendszeresen támadhatnak, mint percenként egyszer.

az egyik első 2020-as adatszivárgás 250 millió rekordot érintett

a Microsoft kissé rosszul indult 2020-ban. Januárban jelentettük be, hogy hatalmas adatszivárgást szenvedett el, amely több mint 250 millió ügyfélszolgálati naplót tartalmaz, amelyek több mint egy évtizedre nyúlnak vissza.

a Comparitech 2019 végén Bob Diachenko biztonsági kutató mellett fedezte fel az adatszivárgást, bár a Microsoft 2020 januárjáig nem hozta nyilvánosságra a jogsértést. A naplókban szereplő információk nem voltak különösebben érzékenyek a természetben, bár az ügyfélnaplók nagyon értékesnek bizonyulhatnak a tech support csalók számára.

legalább négy 2020-as jogsértés több mint egymilliárd kiszivárgott rekordot érintett

míg a Microsoft megsértése nagy volt, ez egyáltalán nem volt a legnagyobb. Egyéb figyelemre méltó jogsértések 2020-ban részt CAM4 (10.88 milliárd rekord), Advanced Info Service (AIS) (8.3 milliárd rekord), valamint a Keepnet Labs (5 milliárd rekord). Természetesen ott van a SolarWinds megsértése is, amelyet decemberben fedeztek fel, amelynek teljes csapadékát még meg kell határozni.

A jogsértést tapasztaló vállalatok három évvel később több mint 15% – kal alulteljesítették a piacot

egy másik Comparitech tanulmány megvizsgálta a New York-i tőzsdén jegyzett 24 vállalat részvényárait, amelyek jelentős adatsértéseket tapasztaltak. Megállapítottuk ,hogy két hét után (a jogsértés nyilvánosságra hozatalától számítva) a részvényárak átlagosan 2, 89 százalékkal csökkentek. Bár a részvényárak ezután általában visszaállnak, amikor hosszú távú eredményeket vizsgáltunk, azt találtuk, hogy az érintett vállalatok részvényárai nem lépést tartottak a NASDAQ átlagával. Egy évvel az áttörés után a vállalatok 3,7 százalékkal alulteljesítették a NASDAQ-ot, három év után a vállalatok átlagosan 15,58 százalékkal alulteljesítették a NASDAQ-ot.

az amerikai vállalatok 26% – a tapasztalt adatszegést az elmúlt évben

az elmúlt évben a fenti Thales-tanulmány megállapította, hogy az amerikai vállalatok csaknem egyharmada számolt be adatszegésről. Ez ismét magasabb lehet a még nem észlelt jogsértések lehetősége miatt.

a Fele szervezetek tölteni csak 6-15% – a biztonsági költségvetési adatok biztonsági

az Egyik legfontosabb megállapításai a Thales tanulmány volt, hogy annak ellenére, hogy a nagy veszély, hogy az adatok megsértését jelentik, sok szervezet nem elosztása sokkal a költségvetés biztosítja az adatok.

az adatsértések 28 százaléka érintette a kisvállalkozások áldozatait

a Verizon 2020 Data Breach Research Report több mint 40 000 biztonsági esemény elemzésén alapul, köztük több mint 2000 megerősített adat megsértésén. Érdekes tényeket tárol fel számunkra, beleértve azt is, hogy ki vesz részt az adatok megsértésében. A támadások csaknem egyharmada a kisvállalkozásokat érinti, míg a túlnyomó többség a nagyobb vállalatokat célozta meg.

Lásd még: A kisvállalkozások kiberbiztonságának javítása

10 felhőalapú infrastruktúrából 7 egy éven belül sérül

A Sophos Cloud Security 2020 jelentése megjegyezte, hogy a felhőt érintő nagy jogsértések általánossá válnak. Az informatikai szakemberek 70 százaléka számolt be felhőalapú infrastruktúrájáról, amely az előző évben jogsértést tapasztalt. A jelentés feltárja, hogy a legtöbb felhőalapú számítástechnikai biztonsági eseménynek két oka van. Ezek vagy lopott vagy phished hitelesítő adatok eredménye, vagy a téves konfigurációk a jogsértéshez vezettek.

A szervezett bűnözői csoportok felelősek a jogsértések 55 százalékáért

a Verizon jelentés betekintést nyújt a támadásokért felelős személyekbe is. Érdekes módon a jogsértések több mint egyharmada szervezett bűnözői csoportokat von maga után. Szintén figyelemre méltó, hogy közel egyharmada belső személyzettel, több mint kétharmada pedig kívülállókkal foglalkozik. Nem meglepő, hogy az adatok megsértésének 70 százaléka pénzügyileg motivált.

az adatsértések 22% – A adathalász támadásokat von maga után

tanulmányában a Verizon arra törekedett, hogy felfedezze, hogyan fordulnak elő a jogsértések, és csaknem egyharmadát adathalász támadások okozzák, 37% hackeléssel jár, 17% pedig a rosszindulatú programok köré.

az adatsértések 60% – ának felderítési ideje hónap vagy annál hosszabb

kíváncsi, mennyi ideig tart, amíg a vállalatok felfedezik és reagálnak a jogsértésekre? A Verizon jelentése szerint ez nem olyan gyors, mint szeretné, különös tekintettel arra, hogy az ellopott hitelesítő adatok a jogsértések 37% – ában vesznek részt. Mivel a vállalatok több mint fele hónapokat vesz igénybe a jogsértés felfedezésére, mire egy vállalat e-mail robbanást ad ki, amely azt mondja az ügyfeleknek, hogy változtassák meg jelszavaikat, már túl késő lehet.

közel 8000 weboldalak negyedévente veszélybe formjacking kód

Formjacking magában bűnözők JavaScript kódot eltéríteni weboldal fizetési formák, mint azok megtalálhatók az e-kereskedelmi oldalak. Is nevezik digitális kártya skimming, Ez használják, mint egy eszköz, hogy ellopják hitelkártya-információk, valamint egyéb értékes adatokat. A Symantec szerint a Fenyegetés Táj Trendek – Q1 2020 voltak 7,836 oldalak veszélybe keresztül formjacking a Q1 2020-ig. Ez az előző negyedévi 7,663-hoz képest emelkedett.

az Enterprise ransomware támadások egyre nőnek

Ransomware támadások (amelyek fájlokat vagy rendszereket túszul tartanak) óriási veszélyt jelentenek az adatbiztonságra. A Symantec biztonsági összefoglalója szerint-2020. Július, a támadók nagy szervezeteket, köztük több Fortune 500 céget céloznak meg a WastedLocker ransomware-rel. A jelentés idején már 31 szervezet elleni támadásokat észleltek.

A Symantec biztonsági összefoglalója szerint-2021. január, új típusú zsarolóprogramok jelentek meg a vállalkozásokat célzó vállalkozásokban. Chuong Dong kutató felfedezte, hogy a Babuk Locker ransomware ember által működtetett támadásokon keresztül terjed. A végrehajtható testreszabott minden vállalati áldozat váltságdíjat igények általában a több tízezer dollárt.

American Express kártya adatai fetch $35 a föld alatti gazdaság

a jelentések szerint, egy klónozott kártya egy PIN lehet eladni $ 15 – $35 American Express adatait, hogy a legértékesebb. Eközben az online banki hitelesítő adatok számlák holding $2,000 vagy több lehet eladni $ 65.

A Gmail-fiók hitelesítő adatai átlagosan $156

míg ez a szám magasnak tűnik, akkor van értelme, ha figyelembe vesszük, hogy sokan más fiókokat kapcsolnak össze Gmail-fiókjukkal. Mint ilyen, a Gmail-hozzáférés lehetővé teheti a támadó számára, hogy több platformon visszaállítsa a jelszavakat.

az adatsértések száma 2020 első három negyedévében csökkent

Az Identity Theft Resource Center (ITRC) szerint az adatsértések száma 2020 első kilenc hónapjában 30 százalékkal csökkent 2019 azonos időszakához képest. Az érintett személyek száma több mint 292 millió volt, 60 százalékkal csökkent 2019-hez képest. Az esés egyik lehetséges oka, hogy mivel a világjárvány következtében a szervezetek egy távoli munkamodellbe költöztek, egyre inkább tudomást szereztek a kiberbiztonsági kérdésekről és a szigorított gyakorlatokról.

$8.64 millió mennyi az átlagos amerikai adatok megsértése költségek

Az IBM 2020 Költsége Adatok Megsértése Jelentés köré interjúk több mint 3200 szakemberek több mint 500 vállalatok szerte a világon. Az összes képviselt vállalat az adat megsértését tapasztalta az azt megelőző 12 hónapon belül.

bár a bejelentett adatsértések teljes száma az idő múlásával csökkenő tendenciát mutat, az egyes jogsértések egyre költségesebbé válnak, és egyre több fogyasztói nyilvántartás elvesztésével vagy ellopásával járnak.

a tanulmányban vizsgált összes jogsértés közül az Egyesült Államokban a jogsértés átlagos költsége 3, 86 millió dollár volt, az Egyesült Államoknak pedig a legmagasabb átlagos költsége volt. Ez a költség magában foglalja a dolgokat, mint az elveszett üzleti, értesítési költségek, és egyéb károk. A legmagasabb átlagos költséggel rendelkező ágazat az egészségügy volt, 7, 13 millió dollárral.

minden egyes ellopott rekord adatsértés esetén 150 dollár költséget jelent

ugyanaz az IBM tanulmány megállapította, hogy egy ellopott rekord átlagos költsége 150 dollár, kissé az előző év 148 dollárjától.

Foglalkoztató egy incidens csapat csökkentheti az átlagos költsége adatok megsértése által 2 millió dollárt

az előző évi jelentés, a gyakorolt hatása válasz csapat nem volt túl nagy, a megtakarítás csak $360,000. A legutóbbi számok arra utalnak, sokkal nagyobb megtakarítás $2 millió átlagos költsége megsértése. A biztonsági automatizálás még nagyobb, 3, 58 millió dolláros megtakarítást kínál.

Elveszett üzleti adat megsértése miatt költségek átlagosan $1.52 millió

az IBM lebontotta a költségek adatok megsértése négy fő összetevője: felderítése és eszkalációja, értesítés, post megsértése válasz, és elveszett üzleti. Ez utóbbi átlagosan 1, 52 millió dolláros költségekért volt felelős, ami a teljes átlagos költség 39, 4 százaléka.

észlelés és eszkaláció, értesítés és a jogsértés utáni válasz átlagosan 1,11 millió dollárba (28.8 százalék), 0,24 millió dollár (6,2 százalék), illetve 0,99 millió dollár (25,6 százalék).

az 1 millió-10 millió rekorddal járó jogsértés átlagosan 50 millió dollárba kerül

a dolgok perspektívába helyezéséhez az IBM feltárja az adott méret megsértésének átlagos költségeit (rekordok szempontjából). Az 1 millió-10 millió rekordot érintő mega jogsértés 50 millió dollárba kerül, ami 19 százalékos növekedést jelent 2019-hez képest. A több mint 50 millió rekordot érintő jogsértés átlagosan 392 millió dollárba került, szemben az előző évi 388 millió dollárral.

az emberi hiba az adatsértések 23% – ának oka

nem mindig a kiberbűnözők felelősek az adatok megsértéséért, és az IBM szerint a jogsértések közel negyedét el lehetett volna kerülni. Ez a szám kissé csökkent a 2019-es 24 százalékról.

átlagosan 280 napot vesz igénybe a

megsértések azonosítása és tárolása valamivel hosszabb időt vett igénybe 2020-ban (280 nap), mint 2019-ben (279 nap). Az IBM által megkérdezett országok közül Brazíliában volt az egyik leglassabb válaszidő, amikor a vállalatok átlagosan 380 napot vettek igénybe a jogsértések azonosítására és megfékezésére.

Majdnem kétharmadát a vállalatok több mint 1000 fájlok érzékeny, nyitott, bárki

A 2021 Varonis Pénzügyi Szolgáltatások Adatok Kockázati jelentés azt vizsgálja, hogy az Adatok kockázatértékelés által végzett Varonis mérnökök, hogy meghatározza az expozíció mértéke kritikus, érzékeny információk belül a pénzügyi szolgáltató szervezetek, mint például a bankok, biztosítók, befektetési vállalkozások.

az egyik érdekes terület azoknak a mappáknak a száma, amelyek bárki számára nyitva állnak a társaságban. Varonis megállapította, hogy a pénzügyi szolgáltató vállalatok 64% – ában minden alkalmazott több mint 1000 érzékeny fájlhoz fér hozzá.

de talán inkább az érzékeny fájlok nyitva tartása. Az érzékeny fájlok közé tartoznak azok, amelyek olyan dolgokat tartalmaznak, mint a hitelkártya-információk, az egészségügyi nyilvántartások vagy a szabályozott információk, mint például a GDPR, a PCI vagy a HIPAA. Valójában a tanulmány megállapította, hogy az összes érzékeny fájl 15 százaléka bármely alkalmazott számára elérhető.

A nagy szervezetek alkalmazottai hozzáférhetnek 20 millió fájlhoz

Varonis megállapította, hogy 2020-ban minden alkalmazott átlagosan 11 millió fájlhoz fér hozzá. A nagy szervezetek esetében ez a szám majdnem kétszerese a 20 milliónak.

2019-ben az adatsértések által érintett személyek száma 66% – kal csökkent 2019-hez képest

Az Identity Theft Resource Center (ITRC) megvizsgálja a nyilvánosan elérhető adatszegési nyilvánosságra hozatalokat, és kiadta 2020-ra vonatkozó legfontosabb megállapításait. Megállapította, hogy 2020-ban alig több mint 300 millió személyt érintettek a nyilvánosan bejelentett adatsértések. Ez a szám kétharmaddal csökkent az előző évhez képest.

a jelentésben azonban az ITRC elnöke& EVA Velasquez vezérigazgató figyelmeztet az önelégültség ellen:

nem itt az ideje, hogy a fogyasztók azt gondolják, hogy kockázatuk elpárolgott. Még mindig évente több száz millió adat kerül nyilvánosságra, és a fogyasztóknak meg kell érteniük, hogy ez egy folyamatos kockázat, amely valódi hatással lehet az életükre.

az adathalászat a leggyakoribb típusú számítógépes támadás, amely a

ITRC megsértésének okát vizsgálja. 2020-ban a kibertámadások 878 nyilvánosan bejelentett jogsértést okoztak, amelyek összesen közel 170 millió embert érintenek. Ezek közül 44% – ot (382) adathalászat, adathalászat vagy üzleti e-mail kompromisszumos támadások okoztak. További 18 százalékot a ransomware okozott.

Cyberattacks and data fraud are named as some of the biggest global risks

the World Economic Forum Insight Report 2020 felvázolja a legnagyobb globális kockázatokat, beleértve a természeti katasztrófákat és a tömegpusztító fegyvereket. A kibertámadások és az adatcsalások a harmadik helyen állnak a vállalatok számára leginkább aggasztó (a fertőző betegségekkel kapcsolatos aggodalmak előtt), a nyolcadik pedig valószínűleg a világ számára.

adatsértések jelentése

egészen a közelmúltig gyakori volt az adatszegés ismerete. Lehet, hogy megtudjuk, egy hatalmas megsértése hónap vagy akár év után a tény. Bizonyos esetekben ez azért lehet, mert maga a vállalat hosszú ideig nem fedezte fel a jogsértést. Más esetekben azonban kiderült, hogy a vállalkozások rejtett jogsértéseket vagy az azokat körülvevő tényeket rejtettek el annak érdekében, hogy megakadályozzák a vállalat hírnevének károsodását.

például 2017-ben kiderült, hogy az Uber eltussolta az 57 millió ügyfelet érintő 2016-os adatsértést. Nemrégiben, 2018 októberében a Google beismerte, hogy a három évvel korábban megkezdett, 2018 márciusában felfedezett félmillió felhasználót érintő adatszegés történt.

nyilvánvaló, hogy az ügyfelek nem értesítése A jogsértésről óriási adatvédelmi veszélyt jelent, mivel nem fogják tudni, hogy intézkedéseket tegyenek a lehetséges károk enyhítésére. Ha például tudja, hogy a jelszavát megsértették, akkor megváltoztatja a jelszavát.

a polgárok azon jogának védelme érdekében, hogy tudják, mikor sértették meg a magánéletüket, sok országban már vannak olyan határozott törvények, amelyek előírják, hogy mit kell tenniük a vállalatoknak a felfedezett adatok megsértése esetén. Ezek a törvények a jogsértés bejelentésére és az ügyfelek értesítésére összpontosítanak, de kiterjedhetnek olyan dolgokra is, mint például a jogsértési információk rögzítésének és tárolásának módja.

például 2018 végén Kanada módosította a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvényt (PIPEDA), pontosan meghatározva, hogy a törvény hatálya alá tartozó szervezeteknek hogyan kell reagálniuk az adatok megsértésére. Szintén 2018-ban, Alabama lett a végső állam az USA-ban, hogy hozzon létre egy adat megsértése értesítési törvény.

mit tehetnek az egyének az adatok megsértésével kapcsolatban?

az egyének nagymértékben függenek a vállalatoktól, hogy megőrizzék információikat. Abban is bíznak, hogy a jogsértés felfedezése után a lehető leghamarabb értesítik őket. Ennek ellenére van néhány lépés, amelyet megtehetsz az adatok védelme érdekében:

• használjon erős, egyedi jelszavakat: így, még akkor is, ha valakinek van felhasználóneve vagy e-mailje, nehéz lesz számukra betörni egy fiókba. A betűk, számok és szimbólumok hosszú húrjai jó ötlet. A jelszavakat is egyedülálló, hogy minden fiókjába annak érdekében, hogy megakadályozzák a hackerek segítségével megsértette fiók bejelentkezési adatokat más fiókok, támadás ismert, hogy a hitelesítő tölteléket. Jelszókezelővel segítheti a jelszavak generálását és emlékezését.
• tartsa be a figyelmeztetéseket: ha a hírek megsértéséről hall, vagy értesítést kap egy olyan cégtől, amellyel foglalkozik, azonnal cselekedjen. Azonnal változtassa meg a jelszavát, hogy megtudja, milyen információkat sértettek meg, így lépéseket tehet. Például, ha a hitelkártya száma kiszivárgott, érdemes lehet cserélni.
• vigyázzon az adathalász e-mailekre: bár komolyan kell vennie a jogsértési értesítéseket, vegye figyelembe, hogy ez a számítógépes bűnözők által alkalmazott taktika is lehet. A csalók adathalász e-maileket küldhetnek (jelszó-visszaállító e-mailek leple alatt), amelyek hamis (adathalász) webhelyekhez vezetnek, amelyek olyan információk ellopására szolgálnak, mint például a bejelentkezési adatok. Ha kap egy jelszó-visszaállító e-mailt, ellenőrizze, hogy jogos-e az adathalász e-mail gyakori jeleinek, például egy rosszul írt cégnévnek vagy rossz nyelvtannak a ellenőrzése. A linkeket teljesen kihagyhatja, majd közvetlenül a cég webhelyére léphet, hogy megváltoztassa jelszavát.
• keressen biztonságos webhelyeket: amikor online tevékenységeket végez, különösen pénzügyi vagy személyes adatokat érintő tevékenységeket, győződjön meg róla, hogy megbízható webhelyet használ (az egyik a https:// – vel kezdődik). Még akkor is, ha észrevesz egy jó üzletet, nem érdemes átadni fizetési adatait egy olyan társaságnak, amely nem fogja megvédeni adatait.
• használjon VPN-t: kerülje az olyan dolgokat, mint az online banki szolgáltatások és a vásárlás, amikor nyilvános wifi hálózatokhoz csatlakozik. A VPN használata titkosíthatja a kapcsolatot, és biztonságban tudja az adatokat a hackerektől és más snooperektől, még a nem védett wifi-n is.
• használjon kéttényezős hitelesítést (2FA): ha a hitelesítő adatok megsértése esetén vannak kitéve, a 2FA vagy a kétlépcsős ellenőrzés (2SV) megakadályozhatja, hogy a bűnöző hozzáférjen fiókjához.
• használat már pwned?: Iratkozzon fel erre a weboldalra, hogy gyors értesítést kapjon abban az esetben, ha az e-mail címe érintett az adatok megsértésében. Megjegyzés: minden használt e-mail címre külön kell regisztrálnia.
• fiókok ellenőrzése: Nem mindig bízhat abban, hogy egy pénzügyi intézmény vagy fizetési platform valamit rosszul fog elkapni a fiókjával. Rendszeresen ellenőrizze a nyilatkozatokat, hogy megbizonyosodjon arról, hogy senki sem fér hozzá a hiteljelentéshez, hogy megbizonyosodjon arról, hogy az Ön nevében nem nyitottak-e új fiókokat. Ne felejtsük el, hogy ellenőrizze a hűség és jutalom számlák is; ezek gyakran feledésbe merült, de lehet nagy érték a bűnözők. A személyazonosság-lopás védelmi szolgáltatások automatizálhatják ezeket az ellenőrzéseket.