SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Padł rekord liczby naruszeń danych

Jak wynika z najnowszego raportu organizacji Identity Theft Resource Center (ITRC) do końca września br. odnotowano więcej incydentów naruszeń danych niż w całym roku 2020.

Problem cyberprzestępstwa jest coraz bardziej widoczny, a świadczą o tym wyniki najnowszego raportu przeprowadzonego przez ITRC. W pierwszych trzech kwartałach roku 2021 zgłoszono 1291 naruszeń danych. Należy tu zauważyć, że bieżący rok jeszcze się nie skończył, a według analityków już teraz nastąpiło o 17 proc. więcej naruszeń tego typu niż w całym 2020 roku. Większość odnotowanych incydentów jest powiązana z cyberatakami, a dokładniej z przypadkami phishingu (370 przypadków) oraz oprogramowaniami ransomware (244 przypadków).

O skali naruszeń świadczy również liczba osób dotkniętych przez ataki:

  • 417 różnego rodzaju naruszeń danych dotknęło 61 mln ofiar
  • 20 ekspozycji danych dotyczy ponad 99 mln ofiar
  • 1 wyciek danych sprawił, że do sieci trafiły informacje poufne blisko 700 mln osób (również spoza Stanów Zjednoczonych)

Analitycy podkreślają, że wzrost liczby poszkodowanych wynika w dużej mierze z niewłaściwie lub w ogóle niezabezpieczonych danych w chmurze. Autorzy raportu dodali również, że znaleźli aż 26 przypadków, gdzie bazy danych w chmurze nie były w ogóle zabezpieczone. Doprowadziło to do gigantycznego wycieku, w wyniku czego cyberprzestępcy weszli w posiadanie danych poufnych należących do 99 milionów osób.

Warto pamiętać, że tego typu informacje mogą umożliwić zdolnym hakerom wykradzenie pieniędzy z konta bankowego swojej ofiary, a uzyskanie ich jest znacznie łatwiejsze, niż może się wydawać. Cyberprzestępcy nie pytają użytkowników smartfonów wprost o dane, zazwyczaj ofiary pobierają przypadkowo fałszywe aplikacje (malware), które zbierają wszystkie informacje z urządzeń. Dzięki temu osoby nieupoważnione są w stanie przejąć pełną kontrolę nad cudzym urządzeniem.

Kwestia ochrony danych jest drażliwym tematem, bowiem usługodawcy często nie biorą na siebie całkowitej odpowiedzialności za wyciek informacji. Chyba najlepszym przykładem są usługi Software as a Service. Usługobiorca powinien w tym przypadku korzystać z własnych narzędzi do backupu, choć często nie zdaje nawet sobie z tego sprawy. Warto też podjąć kroki w celu ochrony swojej prywatności oraz ochrony tożsamości cyfrowej i używać narzędzi przeznaczonych do tego celu. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Wzrost aktywności cyberprzestępców

Wyniki raportu ITRC świadczą o wyraźnej potrzebie wzmocnień systemów obronnych usługodawców oraz konsumentów. Incydenty związane z cyberatakami z roku na rok przybierają na sile i nic nie wskazuje na to, by ten trend miał ulec zmianie. Dlatego należy zabezpieczać swoje dane osobowe na wszelkie możliwe sposoby, a dobrym przykładem jest uruchomienie weryfikacji dwuetapowej na kontach internetowych.

Weryfikacja 2FA (dwuskładnikowa bądź dwuetapowa w zależności od nazewnictwa) stała się już podstawą zabezpieczenia danych na kontach internetowych. Wymaga od użytkownika potwierdzenia logowania na minimum dwóch urządzeniach, chociażby poprzez uwierzytelnienie dostępu na urządzeniu mobilnym, bądź wpisania kodu zawartego w SMS-ie. Metoda ta znacznie podwyższa bezpieczeństwo konta użytkownika, a co za tym idzie, zmniejsza ryzyko wycieku danych lub cyberataku.

Jak zabezpieczyć dane osobowe?

Zespół CSIRT MON przygotował listę rozwiązań mających na celu zwiększenie bezpieczeństwa użytkowników w sieci. Równocześnie potwierdził, że dane osobowe są niezwykle istotne i należy ich strzec za wszelką cenę.

Dołącz do dyskusji: Padł rekord liczby naruszeń danych

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl