se pare că de fiecare dată când citim știrile în aceste zile, există un alt raport informațiile A milioane de oameni fiind încălcate. Deci, cât de gravă este problema încălcării datelor și ce impact are asupra persoanelor fizice și a întreprinderilor? Dezvăluim cele mai interesante și recente statistici și fapte privind încălcarea datelor, dintre care multe sunt extrem de deconcertante.

vom analiza, de asemenea, legile din jurul încălcărilor de date și ce pot face persoanele fizice pentru a face față efectelor unei încălcări a datelor. Să trecem la fapte.

statistici și fapte privind încălcarea datelor

am colectat cele mai interesante statistici și fapte privind încălcarea datelor din studii recente:

49% dintre companiile americane s-au confruntat cu o încălcare a datelor

raportul de amenințare a datelor Thales din 2020 realizat de International Data Corporation (IDC) a chestionat 1.200 de directori din nouă țări, reprezentând o serie de industrii. Acesta a constatat că aproape jumătate dintre companiile americane au suferit o încălcare a datelor în trecut, deși acest număr ar putea fi mai mare, având în vedere că multe încălcări rămân nedetectate pentru perioade lungi de timp. Aceasta este o reducere față de anul trecut, când 65% dintre companii au experimentat o încălcare.

California a suferit mai multe încălcări ale datelor decât orice alt stat în ultimii 10 ani

Un studiu Comparitech a analizat numărul de încălcări ale datelor cu care se confruntă companiile din fiecare stat, precum și numărul corespunzător de înregistrări expuse. California a fost de departe primul loc cu 1.493 de încălcări și 5,6 miliarde de înregistrări expuse din 2008. Pe locul al doilea s-a situat New York-ul, cu 729 de încălcări și 293 de milioane de înregistrări expuse, iar locul al treilea a revenit Texasului, cu 661 de încălcări și 288 de milioane de înregistrări expuse.

3. Un atac de hacking are loc la fiecare 39 de secunde

computerele analizate într-un studiu al Universității din Maryland au fost atacate în medie de 2.244 de ori pe zi. Aceasta înseamnă că un singur computer ar putea fi atacat mai regulat decât o dată pe minut.

una dintre primele scurgeri de date din 2020 a implicat 250 de milioane de înregistrări

Microsoft a început un pic slab în 2020. Am raportat în ianuarie că a suferit o scurgere masivă de date care implică peste 250 de milioane de jurnale de asistență pentru clienți care datează de mai bine de un deceniu.Comparitech a descoperit scurgerea de date alături de cercetătorul de securitate Bob Diachenko la sfârșitul anului 2019, deși Microsoft nu a dezvăluit încălcarea până în ianuarie 2020. Informațiile conținute în jurnalele nu au fost deosebit de sensibile în natură, deși jurnalele clienților s-ar putea dovedi foarte valoroase pentru escrocii de asistență tehnică.

cel puțin patru încălcări din 2020 au implicat peste un miliard de înregistrări scurse

în timp ce încălcarea Microsoft a fost una mare, nu a fost în niciun caz cea mai mare. Alte încălcări notabile din 2020 au implicat CAM4 (10,88 miliarde de înregistrări), Advanced Info Service (AIS) (8.3 miliarde de înregistrări) și Keepnet Labs (5 miliarde de înregistrări). Desigur, există și Breșa SolarWinds care a fost descoperită în decembrie, a cărei cădere completă nu este încă determinată.

companiile care au suferit o încălcare au performanțe scăzute pe piață cu mai mult de 15% trei ani mai târziu

Un alt studiu Comparitech a examinat prețurile acțiunilor a 24 de companii listate la Bursa din New York care au suferit încălcări majore ale datelor. Am constatat că, după două săptămâni (de la data la care încălcarea a fost făcută publică), prețurile acțiunilor au scăzut cu 2,89 la sută în medie. Deși prețurile acțiunilor tind să se redreseze după aceea, când am analizat rezultatele pe termen lung, am constatat că prețurile acțiunilor companiilor afectate nu au ținut pasul cu media NASDAQ. La un an de la breșă, companiile au avut performanțe slabe la NASDAQ cu 3,7%, iar după trei ani, companiile au avut performanțe slabe la NASDAQ cu 15,58% în medie.

26% dintre companiile americane s-au confruntat cu o încălcare a datelor în ultimul an

în ultimul an, studiul Thales de mai sus a constatat că aproape o treime dintre companiile americane au raportat că au suferit o încălcare a datelor. Din nou, acest lucru ar putea fi mai mare datorită potențialului de încălcări încă nedetectate.

jumătate dintre organizații cheltuiesc doar 6-15% din bugetul lor de securitate pentru securitatea datelor

una dintre concluziile cheie ale studiului Thales a fost că, în ciuda amenințării masive pe care o reprezintă încălcările de date, multe organizații nu alocă o mare parte din bugetul lor pentru securizarea datelor.

28% dintre încălcările de date au afectat victimele întreprinderilor mici

raportul Verizon 2020 privind investigațiile privind încălcarea datelor se bazează pe analiza a peste 40.000 de incidente de securitate, inclusiv peste 2.000 de încălcări confirmate ale datelor. Ne oferă o mulțime de fapte interesante, inclusiv cine este implicat în încălcări ale datelor. Aproape o treime din atacuri afectează întreprinderile mici, în timp ce marea majoritate vizează companii mai mari.

Vezi și: Îmbunătățirea securității cibernetice pentru întreprinderile mici

7 din 10 infrastructuri cloud sunt încălcate într-un an

raportul State of Cloud Security 2020 al Sophos a menționat că încălcările mari care implică cloud devin obișnuite. 70% dintre profesioniștii IT au raportat că infrastructurile lor cloud se confruntă cu o încălcare în anul precedent. Raportul arată că majoritatea incidentelor de securitate cloud computing au una dintre cele două cauze principale. Acestea sunt fie rezultatul acreditărilor furate sau falsificate, fie configurațiile greșite au dus la încălcare.

grupurile de crimă organizată sunt responsabile pentru 55% Din încălcări

raportul Verizon oferă, de asemenea, informații despre cine este responsabil pentru atacuri. Interesant este că mai mult de o treime din încălcări implică grupuri de crimă organizată. De asemenea, de remarcat, aproape o treime a implicat personal intern și mai mult de două treimi implică persoane din afară. Nu este surprinzător că 70% dintre încălcările datelor sunt motivate financiar.

22% din breșele de date implică atacuri de phishing

În studiul său, Verizon a căutat să descopere cum apar breșele și a constatat că aproape o treime implică atacuri de phishing, 37% implică hacking și 17% se concentrează în jurul malware-ului.

timpul de descoperire pentru 60% din încălcările datelor este de luni sau mai mult

vă întrebați cât durează companiile să descopere și să reacționeze la încălcări? Raportul Verizon dezvăluie că nu este atât de rapid pe cât doriți, mai ales având în vedere că acreditările furate sunt implicate în 37% Din încălcări. Cu mai mult de jumătate dintre companii care au nevoie de luni pentru a descoperi o încălcare, până când o companie emite un e-mail care le spune clienților să-și schimbe parolele, ar putea fi deja mult prea târziu.

aproape 8.000 de site-uri web pe trimestru sunt compromise cu codul formjacking

Formjacking implică infractorii care folosesc codul JavaScript pentru a deturna formularele de plată ale site-urilor web, cum ar fi cele găsite pe site-urile de comerț electronic. De asemenea, denumit skimming card digital, este folosit ca un mijloc de a fura informații despre cardul de credit, precum și alte date valoroase. Conform Symantec Threat Landscape Trends-T1 2020, au existat 7.836 de site-uri compromise prin formjacking în T1 2020. Aceasta a fost în creștere față de 7.663 în trimestrul precedent.

atacurile ransomware Enterprise sunt în creștere

atacurile Ransomware (care dețin fișiere sau sisteme ostatice) reprezintă o amenințare uriașă la adresa securității datelor. Conform rezumatului de securitate Symantec-iulie 2020, atacatorii vizează organizații mari, inclusiv mai multe companii Fortune 500, cu ransomware-ul WastedLocker. La momentul raportului, au fost deja detectate atacuri asupra a 31 de organizații.

conform rezumatului de securitate Symantec – ianuarie 2021, a apărut un nou tip de ransomware care vizează întreprinderile. Descoperit de cercetătorul Chuong Dong, ransomware-ul Babuk Locker este răspândit prin atacuri operate de oameni. Executabile sunt personalizate pentru fiecare victimă corporative cu cereri de răscumpărare, de obicei, în zeci de mii de dolari.

detaliile cardului American Express aduc 35 USD în economia subterană

potrivit rapoartelor, un card clonat cu un cod PIN se poate vinde cu 15-35 USD, detaliile American Express fiind cele mai valoroase. Între timp, acreditările bancare online pentru conturile care dețin 2.000 USD sau mai mult se pot vinde cu 65 USD.

acreditările contului Gmail valorează în medie 156 USD

deși această cifră pare ridicată, are sens atunci când considerați că mulți oameni leagă alte conturi la contul lor Gmail. Ca atare, Gmail access ar putea permite unui atacator să reseteze parolele pe mai multe platforme.

numărul încălcărilor de date a scăzut în primele trei trimestre ale anului 2020

potrivit Centrului de resurse pentru furtul de identitate (ITRC), numărul încălcărilor de date în primele nouă luni ale anului 2020 a scăzut cu 30% față de aceeași perioadă din 2019. Numărul persoanelor afectate a fost de peste 292 de milioane, în scădere cu 60% față de 2019. Un posibil motiv pentru scădere este că, pe măsură ce organizațiile s-au mutat la un model de lucru la distanță ca urmare a pandemiei, au devenit mai conștiente de problemele de securitate cibernetică și au înăsprit practicile.

8,64 milioane de dolari reprezintă costul mediu al încălcării datelor din SUA

costul IBM 2020 al unui raport de încălcare a datelor centrat în jurul interviurilor cu peste 3.200 de profesioniști din peste 500 de companii din întreaga lume. Toate companiile reprezentate au experimentat o încălcare a datelor în ultimele 12 luni.deși numărul total de încălcări ale datelor raportate pare să scadă în timp, încălcările individuale devin mai costisitoare și implică pierderea sau furtul unui număr din ce în ce mai mare de înregistrări ale consumatorilor.dintre toate încălcările examinate în studiu, costul mediu al unei încălcări în SUA a fost de 3,86 milioane de dolari, SUA având cel mai mare cost mediu. Acest cost include lucruri precum afaceri pierdute, costuri de notificare și alte daune. Sectorul cu cel mai mare cost mediu a fost asistența medicală, la 7,13 milioane de dolari.

fiecare înregistrare furată într-o încălcare a datelor reprezintă un cost de 150 USD

același studiu IBM a constatat că costul mediu al unei înregistrări furate este de 150 USD, în creștere ușoară de la 148 USD în anul precedent.

angajarea unei echipe de răspuns la incidente poate reduce costul mediu al unei încălcări a datelor cu 2 milioane de dolari

în raportul din anul precedent, impactul de a avea o echipă de răspuns la impact nu a fost prea mare, economisind doar 360.000 de dolari. Cifrele recente sugerează economii mult mai mari de 2 milioane de dolari la costul mediu al unei încălcări. Automatizarea securității oferă economii și mai mari de 3,58 milioane de dolari.

afaceri pierdute din cauza unei încălcări a datelor costă în medie 1,52 milioane USD

IBM a împărțit costul încălcărilor de date în patru componente principale: detectare și escaladare, notificare, răspuns post-încălcare și afaceri pierdute. Acesta din urmă a fost responsabil în medie pentru costuri de 1, 52 milioane USD, ceea ce reprezintă 39, 4 la sută din costul mediu total.

detectarea și escaladarea, notificarea și răspunsul post-încălcare au costat în medie 1,11 milioane de dolari (28.8 la sută), 0,24 milioane dolari (6,2 la sută) și, respectiv, 0,99 milioane dolari (25,6 la sută).

o încălcare care implică 1 milion până la 10 milioane de înregistrări costă în medie 50 de milioane de dolari

pentru a pune lucrurile în perspectivă, IBM dezvăluie costul mediu al unei încălcări de o anumită dimensiune (în termeni de înregistrări). O mega breșă care afectează între 1 milion și 10 milioane de înregistrări costă 50 de milioane de dolari, o creștere de 19% față de 2019. O încălcare care implică peste 50 de milioane de înregistrări a costat în medie 392 de milioane de dolari, comparativ cu 388 de milioane de dolari în anul precedent.

eroarea umană este cauza a 23% din încălcările de date

nu întotdeauna infractorii cibernetici sunt responsabili pentru încălcările de date și, potrivit IBM, aproape un sfert din încălcări ar fi putut fi evitate. Această cifră a scăzut ușor de la 24 la sută în 2019.

este nevoie de o medie de 280 de zile pentru a identifica și a conține o încălcare

încălcările au durat puțin mai mult pentru a detecta și a conține în 2020 (280 de zile) decât în 2019 (279 de zile). Dintre țările chestionate de IBM, Brazilia a avut unul dintre cei mai lenți timpi de răspuns, companiile având nevoie în medie de 380 de zile pentru a identifica și a conține încălcări.

aproape două treimi dintre companii lasă deschise peste 1.000 de fișiere sensibile pentru oricine

raportul de risc al datelor Varonis Financial Services 2021 examinează evaluările de risc ale datelor efectuate de inginerii Varonis, pentru a determina gradul de expunere a informațiilor critice și sensibile în cadrul organizațiilor de servicii financiare, cum ar fi băncile, firmele de asigurări și companiile de investiții.

un domeniu de interes este numărul de foldere care sunt deschise pentru oricine din companie pentru a vizualiza. Varonis a constatat că în 64% dintre companiile de servicii financiare, fiecare angajat are acces la peste 1.000 de fișiere sensibile.

dar poate mai îngrijorător este atunci când fișierele sensibile sunt lăsate deschise. Fișierele sensibile includ cele care conțin lucruri precum informații despre cardul de credit, înregistrări medicale sau informații reglementate, cum ar fi cele care fac obiectul GDPR, PCI sau HIPAA. Într-adevăr, studiul a constatat că 15% din toate fișierele sensibile sunt accesibile oricărui angajat.

angajații organizațiilor mari pot accesa 20 de milioane de fișiere

Varonis a constatat că în 2020, fiecare angajat are acces la o medie de 11 milioane de fișiere. Pentru organizațiile mari, acest număr este aproape dublu la 20 de milioane.

în 2019, numărul persoanelor afectate de încălcări ale datelor a scăzut cu 66% față de 2019

Centrul de resurse pentru furtul de identitate (ITRC) examinează dezvăluirile privind încălcarea datelor disponibile publicului și a lansat concluziile sale cheie pentru 2020. S-a constatat că puțin peste 300 de milioane de persoane au fost afectate de încălcări ale datelor raportate public în 2020. Acest număr a scăzut cu două treimi față de anul precedent.

cu toate acestea, în raport, Președintele ITRC & CEO Eva Velasquez avertizează împotriva automulțumire:

acum nu este momentul pentru consumatori să cred că riscul lor sa evaporat. Există încă sute de milioane de înregistrări expuse în fiecare an, iar consumatorii trebuie să înțeleagă că acesta este un risc continuu care poate avea un impact real asupra vieții lor.

phishingul este cel mai frecvent tip de atac cibernetic implicat într-o încălcare

ITRC analizează cauza fiecărei încălcări a datelor. În 2020, atacurile cibernetice au fost cauza principală a 878 de încălcări raportate public, afectând în total aproape 170 de milioane de persoane. Dintre acestea, 44% (382) au fost cauzate de atacuri de tip phishing, smishing sau de compromis prin e-mail de afaceri. Alte 18% au fost cauzate de ransomware.

atacurile cibernetice și frauda de date sunt considerate unele dintre cele mai mari riscuri globale

raportul World Economic Forum Insight 2020 prezintă cele mai mari riscuri globale, inclusiv dezastrele naturale și armele de distrugere în masă. Atacurile cibernetice și frauda de date se situează pe locul trei în ceea ce privește cele mai îngrijorătoare pentru companii (înaintea preocupărilor legate de bolile infecțioase) și pe locul opt în cel mai probabil impact pentru lume.

raportarea încălcărilor de date

până de curând, era obișnuit să aflăm despre o încălcare a datelor după ce a avut loc. Am putea afla de o încălcare masivă luni sau chiar ani după fapt. În unele cazuri, acest lucru s-ar putea datora faptului că compania însăși nu a descoperit încălcarea de mult timp. Cu toate acestea, în alte cazuri, a ieșit la iveală faptul că întreprinderile au ascuns încălcări sau faptele din jurul lor, pentru a preveni deteriorarea reputației companiei.de exemplu, în 2017, s-a dezvăluit că Uber a acoperit o încălcare a datelor din 2016 care a afectat 57 de milioane de clienți. Și încă din octombrie 2018, Google a recunoscut o încălcare a datelor care afectează o jumătate de milion de utilizatori care începuse cu trei ani înainte și a fost descoperită în martie 2018.

evident, nu notificarea clienților despre o încălcare reprezintă o amenințare uriașă la adresa vieții private, deoarece nu vor ști să ia măsuri pentru a atenua eventualele daune. De exemplu, dacă știți că parola dvs. a fost încălcată, atunci vă veți schimba parola.pentru a proteja dreptul cetățenilor de a ști când le-a fost încălcată confidențialitatea, multe țări au acum legi ferme care impun ce trebuie să facă companiile în cazul unei încălcări a datelor descoperite. Aceste legi se concentrează pe raportarea încălcării și notificarea clienților, dar pot acoperi, de asemenea, lucruri precum modul în care informațiile despre încălcare ar trebui înregistrate și stocate.de exemplu, la sfârșitul anului 2018, Canada a făcut modificări la Legea privind protecția informațiilor personale și documentele electronice (PIPEDA), subliniind exact modul în care organizațiile supuse legii trebuie să reacționeze la o încălcare a datelor. Tot în 2018, Alabama a devenit ultimul stat din SUA care a adoptat o lege de notificare a încălcării datelor.

ce pot face persoanele fizice cu privire la încălcările datelor?

persoanele fizice depind în mare măsură de companii pentru a-și proteja informațiile. De asemenea, au încredere că vor fi anunțați cât mai curând posibil după descoperirea unei încălcări. Acestea fiind spuse, există câțiva pași pe care îi puteți face pentru a vă proteja datele:

• folosiți parole puternice și unice: în acest fel, chiar dacă cineva are numele de utilizator sau e-mailul dvs., le va fi dificil să intre într-un cont. Șiruri lungi de Litere, Numere și simboluri sunt o idee bună. Parolele ar trebui să fie, de asemenea, unice pentru fiecare cont, pentru a împiedica hackerii să utilizeze informațiile de conectare ale unui cont încălcat pe alte conturi, un atac cunoscut sub numele de umplutură de acreditări. Puteți utiliza un manager de parole pentru a vă ajuta să generați și să vă amintiți parolele.
• respectați avertismentele: dacă auziți despre o încălcare în știri sau primiți o notificare de la o companie cu care vă ocupați, acționați imediat. Schimbați parola imediat și aflați ce informații ar fi putut fi încălcate, astfel încât să puteți lua măsuri. De exemplu, dacă este posibil ca numărul cardului dvs. de credit să fi fost scurs, este posibil să doriți să îl înlocuiți.
• atenție la e-mailurile de phishing: deși ar trebui să luați în serios notificările de încălcare, rețineți că aceasta ar putea fi și o tactică folosită de infractorii cibernetici. Fraudatorii pot trimite e-mailuri de tip phishing (sub masca e-mailurilor de resetare a parolei) care duc la site-uri false (phishing), concepute pentru a fura informații precum acreditările de conectare. Dacă primiți un e-mail de resetare a parolei, asigurați-vă că este legitim verificând semnele comune ale unui e-mail de phishing, cum ar fi un nume de companie scris greșit sau o gramatică slabă. De asemenea, puteți sări peste link-uri cu totul și du-te direct la site-ul companiei pentru a schimba parola.
• Căutați site-uri securizate: atunci când desfășurați activități online, în special cele care implică informații financiare sau personale, asigurați-vă că utilizați un site web de încredere (unul care începe cu https://). Chiar dacă observați o afacere bună, nu merită să predați informațiile dvs. de plată unei companii care nu vă va proteja datele.
• utilizați un VPN: evitați lucruri precum serviciile bancare online și cumpărăturile atunci când sunteți conectat la rețele wifi publice. Utilizarea unui VPN vă poate cripta conexiunea și vă poate menține datele în siguranță de hackeri și alți snoopers, chiar și pe wifi neprotejat.
• utilizați autentificarea cu doi factori (2FA): dacă acreditările dvs. sunt expuse într-o încălcare a datelor, 2FA sau verificarea în doi pași (2SV) pot împiedica un infractor să vă acceseze contul.
• utilizare am fost pwned? Înscrieți-vă pe acest site web pentru a primi o notificare rapidă în cazul în care adresa dvs. de e-mail a fost implicată într-o încălcare a datelor. Notă trebuie să vă înscrieți separat pentru fiecare adresă de e-mail pe care o utilizați.
• monitorizează-ți conturile: Nu puteți avea întotdeauna încredere că o instituție financiară sau o platformă de plată va prinde ceva greșit cu contul dvs. Verificați declarațiile în mod regulat pentru a vă asigura că nimeni nu are acces și verificați Raportul dvs. de credit pentru a vă asigura că nu au fost deschise conturi noi pe numele dvs. Nu uitați să verificați și conturile de loialitate și recompensă; acestea sunt adesea uitate, dar pot fi de mare valoare pentru infractori. Serviciile de protecție împotriva furtului de identitate pot automatiza unele dintre aceste verificări.