것 같 읽을 때마다 우리는,요즘 뉴스 또 다른 보고서에 대한 정보의 수백만의 사람들을 위반. 그렇다면 데이터 유출 문제는 얼마나 심각하며 개인과 기업에 어떤 영향을 미칩니 까? 우리는 가장 흥미롭고 최근의 데이터 유출 통계 및 사실을 공개하며,그 중 많은 부분이 매우 당황 스럽습니다.또한 데이터 유출을 둘러싼 법률과 데이터 유출의 영향을 극복하기 위해 개인이 할 수있는 일을 살펴 보겠습니다. 사실을 알아 봅시다.

데이터 유출 통계를 사실

우리가 수집하는 가장 흥미로운 데이터 유출 통계 및 사실에서 최근 연구:

49%의 우리 회사가 경험한 데이터 유출

2020Thales 데이터 위협 보고서가 실시한 국제 데이터 Corporation(IDC)조사 1,200 임원에서 국가를 나타내는 범위의 산업에 있습니다. 그것은 거의 절반의 우리 회사가 데이터 유출을 입었는 과거에 있지만,이 숫자는 더 높을 수있는 많은 침해되지 않을 가능한 장기간의 시간입니다. 이는 기업의 65%가 위반을 경험 한 작년보다 감소한 것입니다.

캘리포니아가 더 많은 고통을 데이터 침해 다른 어떤 것보다는 상태에서 지난 10 년

A Comparitech 연구를 보면서 데이터 침해의 수에 의해 경험 회사에서는 각각 상태뿐만 아니라,해당 번호를 기록의 노출됩니다. 캘리포니아는 지금까지 1,493 건의 위반과 2008 년 이후 56 억 건의 기록이 노출 된 최전방 주자였습니다. 2 위는 729 건의 위반과 293 백만 건의 레코드가 노출 된 뉴욕이었고 3 위는 661 건의 위반과 288 백만 건의 레코드가 노출 된 텍사스로 갔다.

3. 해킹 공격이 발생하는 모든 39 초

컴퓨터의 분석에서는 메릴랜드대학교 공부 공격에서 평균 2,244 니다. 즉,단일 컴퓨터가 1 분마다 1 회 이상 정기적으로 공격을받을 수 있음을 의미합니다.

첫 번째 중 하나 2020 년에 데이터 유출 관련 250 만 명을 기록

Microsoft 떨어져있어 조금의 가난한 시작에서 2020. 우리는 보고 월에 그것을 입었 다량 누출의 데이터 포함하는보다 더 많은 250 만 고객 지원 로그에 이상 거슬러 올라가는다.

Comparitech 는 2019 년 말 보안 연구원 Bob Diachenko 와 함께 데이터 유출을 발견했지만 Microsoft 는 2020 년 1 월까지 위반 사항을 공개하지 않았습니다. 에 포함된 정보는 로그는 아니었 특히 민감한 특성,지 고객 로그를 증명할 수 있는 매우 가치있는 기술 지원하기꾼입니다.

적어도 네 가지 2020 위반 관 억 이상의 유출을 기록

면 Microsoft 위반 큰 중 하나,그것은 의미가 없었습니다. 다른 주목할만한 위반 2020 관련 CAM4(10.88 억 기록),고급 정보 서비스(AIS)(8.30 억 레코드)및 Keepnet Labs(50 억 레코드). 물론 12 월에 발견 된 SolarWinds 위반도 있습니다.이 위반의 전체 낙진은 아직 결정되지 않았습니다.

회사 경험한 위반이 지수 상승률이 시장에 의해 이상 15%세 년 후

또 다른 Comparitech 연구 조사한 공유의 가격으로 24 회사에 나열되어 뉴욕 증권 거래소는 경험했다고 주요 데이터 유출. 우리는 2 주 후에(위반이 공개 된 날로부터)주가가 평균 2.89%하락한 것으로 나타났습니다. 지만 가격을 공유하는 경향이 있 후 복구하는 때,우리는 장기적인 결과,우리가 발견 공유의 가격 영향을 받는 기업을 유지 하지 않았으로 나스닥 평균입니다. 일년 후반,회사는 하회 나스닥,3.7%및 삼 년 후,회사가 저조한 나스닥에 의해 15.58%의 평균.

26%의 우리 회사가 경험한 데이터 유출에서 지난해

지난 해에,탈레스의 연구 위에는 거의 한 세 번째는 우리 회사가 보고 겪 데이터 유출. 다시 말하지만,이것은 아직 발견되지 않은 위반의 가능성으로 인해 더 높을 수 있습니다.

절반의 조직을 지출하고 6-15%의 자신의 보안에 예산 데이터 보안

중의 하나의 주요 결과를 탈레스의 연구에도 불구하고 거대한 위협하는 데이터 유출을 나타내,많은 조직이지 않을 할당하는 많은 그들의 예산을 데이터 보호.

28%로의 데이터를 침해 영향을 받는 작은 비즈니스 피해자

Verizon 터 2020 년까지 데이터 위반 조사 보고서의 분석을 기반으로 40,000 개 이상의 보안 사건을 포함 2,000 확인 데이터 유출. 그것은 데이터 유출에 관여하는 사람을 포함하여 흥미로운 사실의 발견 물을 우리에게 제공합니다. 거의 3 분의 1 의 공격이 중소기업에 영향을 미치는 반면 대다수는 대기업을 대상으로했습니다.나는 이것이 어떻게 작동하는지 잘 모르겠습니다.: 사이버 보안을 개선하는 소기업을 위한

7 10 클라우드 인프라는 위반에 해

국의 클라우드 보안 2020 년 보고서에 의해 소포 주목하는 큰 위반을 포함하는 클라우드 일반화되고있다. It 전문가의 70%는 클라우드 인프라가 전년도에 위반을 경험했다고보고했습니다. 보고서에 따르면 대부분의 클라우드 컴퓨팅 보안 사고에는 두 가지 근본 원인 중 하나가 있습니다. 그들은 도난 또는 피싱 자격 증명의 결과 중 하나입니다,또는 잘못된 구성은 위반을 주도하고있다.

조직 범죄 그룹에 대한 책임의 55 퍼센트 위반

Verizon 보고서에 대한 통찰력을 제공합에 대한 책임이 누구 공격입니다. 흥미롭게도 위반의 3 분의 1 이상이 조직 범죄 집단을 수반합니다. 또한 거의 3 분의 1 이 내부 인력과 관련되어 있으며 3 분의 2 이상이 외부인과 관련되어 있습니다. 당연히 데이터 유출의 70%가 재정적으로 동기 부여됩니다.

22%데이터의 침해를 수반 피싱 공격

에서 그것의 연구,버라이즌와이 추구하는 방법을 발견 침해의 발생과 거의 한 세 번째 포함 피싱 공격 37 퍼센트를 수반 해킹,17 퍼센트 센터는 주변에 악성 코드.

발견 시간 60%의 데이터 유출은 개월 이상

궁금한 회사를 발견하고 반응을 침해는? 버라이존 보고서는 특히 도난당한 자격 증명이 침해의 37%에 연루된 것을 고려할 때 원하는만큼 빠르지는 않다는 것을 보여줍니다. 와의 절반 이상업체 개월을 발견하는 위반에 의하여 회사는 이메일로 폭발을 말하고 고객에게 암호를 변경해,그것은 이미 너무 늦었습니다.

거의 8,000 웹사이트당 분기에 감염된 formjacking 코드

Formjacking 포함한 범죄자들이 사용하는 JavaScript 코드를 납치 웹사이트에 지불 형식과 같이 전자 상거래 사이트입니다. 또한 디지털 카드 스키밍이라고하며,신용 카드 정보뿐만 아니라 다른 귀중한 데이터를 훔치는 수단으로 사용됩니다. 시만텍 위협 조경 동향-2020 년 1 분기에 폼재킹을 통해 7,836 개의 사이트가 손상되었습니다. 이는 전 분기의 7,663 에 비해 상승했습니다.

Enterprise 랜섬 공격은 상승

랜섬 공격(는 파일이나 시스템이 인질로 잡)을 나타내는 거대한 위협하는 데이터 보안을 제공합니다. 에 따라 Symantec 보안 요약 월,2020 년 공격자를 대상으로 하는 대규모 조직을 포함한 여러 포춘 500 대 기업으로,WastedLocker 표시됩니다. 보고서 당시 31 개 조직에 대한 공격이 이미 감지되었습니다.

시만텍 보안 요약에 따르면-2021 년 1 월 기업을 대상으로하는 새로운 유형의 랜섬웨어가 등장했습니다. 추옹동 연구원이 발견한 바북 로커 랜섬웨어는 인간이 운영하는 공격을 통해 확산되고 있습니다. 실행 파일은 일반적으로 수만 달러의 몸값 요구와 각 기업의 피해자에 맞게 사용자 정의됩니다.

아메리칸 익스프레스 카드 정보를 가져$35 지하에서의 경제

보고서에 따르면,복제 카드 핀으로 판매할 수 있습$15-$35 으로 아메리칸 익스프레스 상세 정보는 가장 중요합니다. 한편 2,000 달러 이상을 보유한 계정에 대한 온라인 뱅킹 자격 증명은 65 달러에 판매 될 수 있습니다.

Gmail 계정 자격 증명하는 가치의 평균$156

이 그림이 보인다 높은,그것을 고려할 때 많은 사람들이 있는 링크를 다른 계정에서 자신의 Gmail 계정이다. 따라서 Gmail 액세스를 통해 공격자가 여러 플랫폼에서 암호를 재설정 할 수 있습니다.

데이터 침해의 수를 떨어에 처음의 세 분기 2020

에 따라 신원 도둑질 리소스 센터(ITRC),수의 데이터 유출에 첫 번째 아홉 개월 2020 삭제 30 퍼센트에 비해 같은 기간에 2019. 영향을받은 개인의 수는 292 백만 명이 넘었으며 60 에서 2019 퍼센트 감소했습니다. 가능한 이유 중 하나 놓으로 조직의 이동을 원격 작업 모델의 결과로 전염병,그들은 좀 더 알고 있는 사이버 보안 문제를 강화했습니다.

$8.64 만 달러입니다 평균 우리에게 위반 데이터 비용

IBM2020 비용 데이터 위반 보고 주위에 중심에 인터뷰를 통해 3,200 전문가들에서는 500 개 이상의 기업이 전 세계에 걸쳐. 대표되는 모든 회사는 이전 12 개월 이내에 데이터 유출을 경험했습니다.

있지만 전반적인 수의 데이터 위반 보고 될 것으로 보인 동향이 아래로 시간이 지남에 따라,개별 위반이 되고 있 costlier 및 수반의 분실 또는 도난을 점점 더 높은 수의 소비자에 기록합니다.

의 모든 위반 검사 연구에서,평균 비용의 위반에 우$3.86 만 달러,우리와 함께 가장 높은 평균 비용입니다. 이 비용에는 비즈니스 손실,알림 비용 및 기타 손해와 같은 것들이 포함됩니다. 평균 비용이 가장 높은 부문은 713 만 달러의 의료 비용이었습니다.

각 도난당한 레코드에 데이터 유출을 나타내는 비용$150

동 IBM 연구 발견의 평균 비용 하나는 도난당한 레코드가$150,서$148 에 있습니다.

을 사용하는 사건에 대응 팀을 줄일 수 있습의 평균 비용 데이터의 위반으로 2 백만 달러

이전에 올해의 보고서,영향을 주는 영향 대응 팀은 없었고 너무 좋은만 저장$360,000. 최근의 숫자는 위반의 평균 비용에 2 백만 달러의 훨씬 더 큰 비용 절감을 제안합니다. 보안 자동화는 3.58 백만 달러의 더 큰 절감 효과를 제공합니다.

비즈니스 때문에 데이터 유출에 대한 비용은 평균$1.52 만

IBM 가 비용 데이터의 위반으로 네 개의 주요 구성 요소:감지 및 에스컬레이션,통지를 게시,위반응,잃은 사업입니다. 후자는 평균적으로 총 평균 비용의 39.4%인 152 만 달러의 비용을 담당했습니다.

탐지 및 에스컬레이션,알림 및 위반 후 대응 비용은 평균 1.11 백만 달러(28.8%),0.24 백만 달러(6.2%)및 0.99 백만 달러(25.6%)각각.

위반을 포함하는 1 만여 10 만 달러 기록의 평균 비용$50million

것을 두 관점에서,IBM 보여 평균 비용의 위반의 지정된 크기(용어의 기록). 1 백만~1 천만 개의 레코드에 영향을 미치는 메가 위반은 5 천만 달러로 2019 년보다 19%증가했습니다. 반 이상을 포함하는 50 만 명을 기록 비용은$392 백만에서 평균에 비해$388 백만에 있습니다.

인간의 오류 발생의 23%의 데이터 침해

그것은 항상 사이버 범죄자에 대한 책임은 데이터를 침해 및에 따라,IBM,거의 분기의 침해를 피할 수 있었습니다. 이 수치는 24 의 2019 퍼센트에서 약간 떨어졌습니다.

위반을 식별하고 포함하는 데 평균 280 일이 걸립니다

위반은 2019 년(280 일)보다 2020 년(279 일)을 감지하고 포함하는 데 약간 더 오래 걸렸습니다. IBM 이 조사한 국가 중 브라질은 회사가 침해를 식별하고 포함하는 데 평균 380 일이 걸리는 가장 느린 응답 시간 중 하나였습니다.

두 분의 의사보다 더 많은 떠나 1,000 민감한 파일을 열면 사람을 위해

2021Varonis 금융서비스 위험 데이터 보고서를 검사 데이터 위험 평가에 의해 실시 Varonis 엔지니어의 정도를 결정하는 노출의 중요하고 민감한 정보를 내에서 금융서비스 기관 등과 같은 은행,보험 회사,그리고 투자 회사입니다.

관심 영역 중 하나는 회사의 모든 사람이 볼 수 있도록 열려있는 폴더 수입니다. Varonis 는 금융 서비스 회사의 64%에서 모든 직원이 1,000 개 이상의 민감한 파일에 액세스 할 수 있음을 발견했습니다.

그러나 아마도 더 중요한 것은 민감한 파일을 열어 둘 때입니다. 민감한 파일에는 다음이 포함됩니다 사람들을 포함하는 것과 같은 신용 카드 정보,건강,레코드 또는 규제 정보와 같은 주제를 GDPR,PCI,또는 HIPAA. 실제로이 연구는 모든 민감한 파일의 15%가 모든 직원이 액세스 할 수 있음을 발견했습니다.

의 직원들은 대규모 조직에 액세스할 수 있는 20 백만 파일

Varonis 는 2020 년에,각 직원의 액세스의 평균 11 만 파일이 있습니다. 대규모 조직의 경우이 숫자는 2 천만에서 거의 두 배입니다.

2019 년의 수는 개인에 의해 영향을 받을 데이터 침해했다운 66%에 비해 2019 년

신원 도둑질 리소스 센터(ITRC)검사하여 공개적으로 사용할 수 있는 데이터 위반을 공개하고 발표했다 주요 연구 결과 2020 년. 2020 년에 공개적으로보고 된 데이터 유출로 인해 3 억 명이 넘는 개인이 영향을받은 것으로 나타났습니다. 이 숫자는 전년도에 비해 3 분의 2 로 줄었습니다.

그러나,보고서,ITRC 장&CEO Eva 벨라 자기 만족에 대해 경고:

이제 시간이 소비자를 생각하는 그들의 위험은 증발합니다. 거기에 여전히 수백 개의 레코드의 수백만에 노출이 매년과 소비자의 필요를 이해하는 것은 지속적인 위험을 가질 수 있는 실시에 영향을 자신의 삶이 있습니다.

피싱은 일반적인 유형의 사이버 공격에 관련된 위반

ITRC 에서 보이는 원인의 각 데이터 유출. 2020 년에 사이버 공격은 공개적으로보고 된 878 건의 침해의 근본 원인이었으며 총 약 1 억 7 천만 명의 개인에게 영향을 미쳤습니다. 이 중 44%(382)는 피싱,스 미싱 또는 비즈니스 이메일 손상 공격으로 인해 발생했습니다. 또 18%는 랜섬웨어에 의해 발생했다.

사이버 공격과 데이터를 사기의 이름으로 몇몇을의 가장 큰 글로벌 위험

세계 경제 포럼 통찰력 보고서 2020 설명이 가장 큰 글로벌 위험 포함하여,자연 재해와 대량 파괴 무기. 사이버 공격과 데이터를 사기 순으로 세 번째의 관점에서 대부분의 우려를 위한 회사(앞서 감염성 질환의 문제)및에서 여덟 번째 가장 가능성이 낙진을 위한 세계.

보고의 데이터 침해

때까지 상당히 최근에,그것은 일반적인 배우의 데이터 유출이라 후에 일어났다. 우리는 사실 이후 몇 달 또는 몇 년 동안 대규모 위반을 배울 수 있습니다. 어떤 경우에는 회사 자체가 오랜 시간 동안 위반을 발견하지 못했기 때문일 수 있습니다. 그러나,다른 경우에는,그것은 빛 사업에 숨겨진 위반 또는 사실 그들을 둘러싼기 위해,손상을 방지하기 위해 회사의 명성입니다.예를 들어,2017 년에 Uber 가 5 천 7 백만 명의 고객에게 영향을 미치는 2016 년 데이터 유출을 다룬 것으로 나타났습니다. 과 같은 최근 월 2018 년,구글 인정하는 데이터 유출에 영향을 미치는 반를 사용자 시작했다 세 년 전에와에서 발견되었다 월 2018.

분명하지 않을 알리는 고객에 대한 위반이 나타내 개인 정보 보호 거대한 위협으로 그들을 알지 못하는 조치를 취하를 줄이기 위해 잠재적인 손상이다. 예를 들어 비밀번호가 위반되었다는 것을 알고 있다면 비밀번호를 변경하게됩니다.

을 보호하기 위해서는 국민의 권리는 때를 알고 자신의 개인정보가 침해되는 많은 국가들은 지금이 회사는 법률에 명령하는 회사들이 필요로 할 경우에는 발 데이터 유출. 이 법률을 중심 주위의 보고를 위반 및 고객을 통보할 수 있지만,커버도 같은 것들을 어떻게 위반 정보를 기록해야하고 저장됩니다.

예를 들어 끝에 2018,캐나다로 만든 변경 사항을 개인정보 보호와 전자 문서는 행위(PIPEDA),개설하는 방법을 정확하게 조직 행동의 대상이 필요에 반응하는 데이터 유출. 또한 2018 년 앨라배마는 미국에서 데이터 유출 알림 법을 제정 한 최종 국가가되었습니다.

데이터 유출에 대해 개인은 무엇을 할 수 있습니까?

개인은 자신의 정보를 보호하기 위해 회사에 크게 의존합니다. 그들은 또한 위반이 발견 된 후 가능한 한 빨리 통보 될 것이라고 신뢰합니다. 그는 말했다,거기에 몇 가지 단계를 수행할 수 있는 데이터를 보호하려면:

• 사용유하는 비밀번호:이 방법으로도,누군가가 있다면 사용자 이름 또는 이메일로,그것은 어려울 것입니다 그들을 위로 끊습니다. 문자,숫자 및 기호의 긴 문자열은 좋은 생각입니다. 암호는 또한 독특한 각 계정에서 방지하기 위해 해커부터를 사용하여 위반 계정의 로그인 정보를 다른 계정에서,공격으로 알려진 자격증명을 먹입니다. 암호 관리자를 사용하여 암호를 생성하고 기억하는 데 도움을 줄 수 있습니다.
• 경고 준수:뉴스 위반에 대해 듣거나 거래하는 회사로부터 알림을받는 경우 바로 행동하십시오. 즉시 암호를 변경하고 조치를 취할 수 있도록 어떤 정보가 위반되었을 수 있는지 알아보십시오. 예를 들어 신용 카드 번호가 유출되었을 수있는 경우이를 교체하는 것이 좋습니다.
• 조심한 피싱메일:해야 하지만을 위반 알림 심각하게,참고할 수 있다는 것 또한 전술을 사용하여 사이버 범죄자입니다. 사기꾼을 보낼 수 있는 피싱메일(의 모습에서 비밀번호 재설정 이메일)으로 이어질 가짜(phishing)사이트,설계용자의 정보를 도용하는 등의합니다. 을 할 경우 비밀번호 재설정 이메일을 확인 그것은 합법적으로 확인에 대한 일반적인 징후의 피싱이 이메일과 같은 맞춤법이 틀린 회사 이름 또는 문법입니다. 링크를 모두 건너 뛰고 회사 웹 사이트로 직접 이동하여 암호를 변경할 수도 있습니다.
• 보이 안전 사이트:를 수행할 경우 온라인 활동,특히 이들을 포함하는 금융거나 개인 정보를 사용하고 있는지 확인하는 신뢰할 수 있는 웹사이트(하나로 시작하는 https://). 는 경우에도 당신이 거래,그것의 가치가 있지 않을 넘겨 결제 정보는 회사는 없이 데이터를 안전하게 보호합니다.
• VPN 사용:공용 wifi 네트워크에 연결될 때 온라인 뱅킹 및 쇼핑과 같은 것을 피하십시오. VPN 을 사용하면 연결을 암호화하고 보호되지 않은 wifi 에서도 해커 및 기타 스누퍼로부터 안전하게 데이터를 유지할 수 있습니다.
• 사용 Two-Factor Authentication(2FA):하는 경우 자격에 노출된 데이터 유출,2FA 또는 두 개의 단계 인증(2SV)을 방지할 수 있는 형사에서 귀하의 계정에 액세스.
• 사용 내가 pwned 되었나요?:귀하의 이메일 주소가 데이터 유출에 연루된 경우를 대비하여 빠른 알림을 받으려면이 웹 사이트에 가입하십시오. 참고 사용하는 모든 이메일 주소에 대해 별도로 가입해야합니다.
• 계정 모니터링: 금융 기관이나 지불 플랫폼이 귀하의 계좌로 비스듬히 무언가를 잡을 것이라고 항상 믿을 수는 없습니다. 체크인 문지 확인하기 위해 정기적으로 아무도 액세스할 수 있고 확인하는 신용 보고서가 없는지 확인하도록 새로운 계정에 개설되었습니다. 충성도와 보상 계정도 확인하는 것을 잊지 마십시오;이들은 종종 잊혀지지만 범죄자에게 큰 가치가있을 수 있습니다. 신원 도용 보호 서비스는 이러한 검사 중 일부를 자동화 할 수 있습니다.