Zgodnie z najnowszą aktualizacją indeksu cyberzagrożeń firmy Gemalto – Breach Level Index – tylko w pierwszej połowie 2018 roku doszło do 944 incydentów przeciwko bezpieczeństwu cyfrowych informacji, w wyniku których w ręce cyberprzestępców dostało się ponad 3,3 miliarda danych, z których zdecydowana większość to personalia.
W analizowanym przez Gemalto okresie pierwszego półrocza bieżącego roku, firmy i organizacje z całego świata traciły 18,5 miliona cyfrowych rekordów dziennie, 12,8 tysiąca co każdą minutę i 214 co sekundę.
Spis treści:
Bez porównania?
Warto przypomnieć wyniki analizy dokonanej przez Google przed niespełna rokiem. Firma informowała, iż w badanym przez nią okresie Marzec 2016 – Marzec 2017, liczba wszystkich skradzionych przez cyberprzestępców rekordów danych, w skali światowej, wyniosła nieco ponad 3 miliardy. – Gemalto w najnowszej publikacji swojego indeksu podaje zbliżoną liczbę – sęk w tym, że dotyczy ona jedynie półrocza. To doskonałe obrazuje skalę przyspieszenia aktywności cyberprzestępców. Oczywiście, nie wszystkie poufne dane przedostają się poza chronioną strefę infrastruktury w danej firmie za sprawą ich udziału. Często są to także nieszczęśliwe wypadki spowodowane roztargnieniem pracowników różnych szczebli organizacji. Trudno jednak bagatelizować zagrożenie powodowane przez cyberprzestępczość, wiedząc, że liczba danych, które „wypłynęły” z przedsiębiorstw za ich udziałem wzrosła r/r o 800% – tłumaczy Artur Malinowski z Arrow ECS.
ID na czele
Najwięcej, niemal 65%, skradzionych cyfrowych rekordów zawierało dane personalne, a więc imię, nazwisko, adres czy numery telefonów. 17,5% to dane logowania do m.in. mediów społecznościowych czy kont poczty e-mail, nieco ponad 13% to informacje umożliwiające dostęp do elektronicznej bankowości. Firma IntSights informowała z kolei, że tych ostatnich trafiło w I połowie 2018 roku na internetowy czarny rynek ponad dwukrotnie więcej – dokładnie, o 135%.
Najczęstszą przyczyną wycieków danych była działalność cyberprzestępców – poprzez ich aktywność w niepowołane ręce przedostało się 56% rekordów. W wyniku nieszczęśliwych wypadków przy administracji danymi wyciekło ich 33,7% – to spadek o 47% w porównaniu do sytuacji sprzed roku, i kolejny dowód na rosnącą skuteczność crackerów. Za pośrednictwem świadomego działania przeciwko bezpieczeństwu informacji wewnętrznego personelu przedsiębiorstw z firmowych baz danych wydostało się niespełna 7% cyfrowych rekordów.
Handel i IT straciły najwięcej
Choć największa liczba danych została wykradziona z mediów społecznościowych – w tym Facebooka i Twittera, które utraciły aż 2,5 miliarda rekordów w pierwszym półroczu, dość znacznie ucierpiały także poszczególne gałęzie gospodarek. W największym stopniu – branże retail oraz technologiczna. Odpowiadały one odpowiednio za 5,5% oraz 5,1% ogółu rekordów, które uległy wyciekom, co w przypadku liczby przekraczającej 3,3 miliarda pozwala zwizualizować skalę straconych danych. W przypadku pozostałych uwzględnionych przez Gemalto branż, a więc przemyśle, administracji publicznej, edukacji oraz ochronie zdrowia, odsetek ten nie przekroczył jednego procenta.
