Pe măsură ce lumea noastră a devenit din ce în ce mai dependentă de tehnologie şi de datele stocate online, breşele de date au devenit o ameninţare omniprezentă pentru utilizatori, companii şi agenţii guvernamentale. În 2021, a fost stabilit un nou record cu peste 5,9 miliarde de înregistrări de date de utilizatori furate, potrivit The Visual Capitalist.
Acest grafic realizat de Chimdi Nwosu expune cele mai mari 50 de breşe de date din 2004 până în 2021, împreună cu sectoarele cele mai afectate. Datele au fost agregate din declaraţiile companiei şi rapoartele de ştiri.
• Ce este o breşă de date?
O breşă de date este un incident în care informaţiile sensibile sau confidenţiale sunt copiate, transmise sau furate de o entitate neautorizată. Acest lucru poate apărea ca urmare a atacurilor de tip malware, a fraudei cu carduri de plată, a unei scurgeri de informaţii din interior sau a unei dezvăluiri neintenţionate.
Datele vizate sunt adesea PII ale clienţilor (informaţii de identificare personală), PII ale angajaţilor, proprietate intelectuală, date corporative sau date ale agenţiilor guvernamentale. Breşele de date pot fi provocate de hackeri independenţi, grupuri organizate de criminalitate cibernetică sau chiar guverne naţionale. Informaţiile furate pot fi apoi folosite în alte întreprinderi criminale, cum ar fi furtul de identitate, frauda cu carduri de credit sau doar reţinute pentru plata unei răscumpărări.
• Cele mai mari breşe de date din 2004 până în 2021
Cea mai mare breşă de date înregistrată vreodată a avut loc în 2013, când toate cele trei miliarde de conturi Yahoo au fost compromise. În acel atac cibernetic, hackerii au reuşit să adune informaţiile personale şi parolele utilizatorilor. Deşi amploarea breşei de date de la Yahoo nu este încă pe deplin realizată, infracţiunile cibernetice ulterioare de pe tot globul au fost legate de acele informaţii furate.
În graficul de mai jos, se pot observa cele mai mari 10 de încălcări ale datelor după numărul de date de utilizator furate, în perioada 2004-2021.
Sursa: The Visual Capitalist
Atacul masiv asupra Yahoo a fost ulterior responsabil pentru aproximativ 30% din cele 9,9 miliarde de datelor de utilizator furate ulterior din sectorul web - de departe cel mai afectat sector. Următoarele sectoare cele mai afectate au fost Tech şi Finance, cu 2 miliarde, respectiv 1,6 miliarde de înregistrări furate.
Deşi aceste trei sectoare au avut cele mai mari pierderi de date de utilizatori, asta nu înseamnă neapărat că au măsuri de securitate mai slabe. În schimb, probabil că situaţia poatefi atribuită numărului mare de înregistrări pe care acestea le prelucrau.
• 5,9 miliarde de date compromise în 2021
Numărul breşelor de date a stabilit un nou record, în 2021, cu 5,9 miliarde de conturi afectate de criminali cibernetici, potrivit unui raport al unui furnizor de servicii VPN, notează Tech News World.
Cea mai mare breşă din această perioadă a fost, de fapt, o combinaţie a mai multor operaţiuni cibernetice de spargere şi de preluare pe o perioadă de cinci ani, care a conţinut 3,2 miliarde de combinaţii unice de e-mail şi parole de la Netflix, LinkedIn şi alte platforme online, a raportat AtlasVPN.
Transportul masiv de date a fost oferit spre vânzare pe dark web pentru 2 dolari, potrivit raportului.
Alte breşe mari identificate în raport şi enumerate în ordinea mărimii au inclus:
- În iunie, înregistrările a 700 de milioane de utilizatori LinkedIn au fost oferite spre vânzare în comunitatea hackerilor. Datele scurse au inclus adrese de e-mail ale utilizatorilor, nume complete, numere de telefon, adrese fizice, înregistrări de localizare geografică, genuri, experienţă personală şi profesională şi multe altele. LinkedIn a remarcat că datele nu au fost obţinute dintr-o încălcare reală a sistemelor sale, ci din "răzuirea datelor" a API-ului său orientat spre internet.
- În aprilie, informaţiile a 533 de milioane de utilizatori din 106 ţări au fost şterse de pe Facebook şi publicate pe un forum de hacking. Informaţiile scurse au inclus numere de telefon, nume complete, locaţii, adrese de e-mail şi informaţii biografice ale utilizatorilor. Facebook susţine că scurgerea de date este rezultatul unei vechi vulnerabilităţi care a fost corectată în 2019.
- În ianuarie, date despre 220 de milioane de brazilieni au fost descoperite pe un forum dark web. Memoria cache a datelor conţinea nume, identificatori fiscali unici, imagini faciale, adrese, numere de telefon, e-mail, scor de credit, salariu şi alte informaţii.
- În ianuarie, o configurare greşită a cloud-ului - un mod comun în care datele sunt expuse pe internet - de către agenţia chineză de social media SocialArks, a dus la o scurgere de date de 400 GB de date personale pe aproximativ 214 milioane de utilizatori Facebook, Instagram şi LinkedIn. Datele au inclus nume, ţara de reşedinţă, informaţii de contact, poziţia de muncă, datele abonaţilor şi link-uri de profil.
"Chiar dacă încălcările datelor devin o ameninţare din ce în ce mai mare, se pare că organizaţiile încă nu depun suficient efort pentru a proteja informaţiile personale ale utilizatorilor lor", a declarat cercetătorul Atlas VPN, Ruta Cizinauskaite, într-un comunicat de presă. "Unul dintre primele lucruri pe care ar trebui să le facă orice organizaţie este să evalueze cantitatea de date sensibile ale utilizatorilor pe care le colectează. Cu cât sunt stocate mai puţine date sensibile, cu atât este mai mic riscul ca acestea să fie scurse", a adăugat aceasta.
• Volumul breşelor de date este în creştere
Chris Olson, CEO al The Media Trust, o companie de securitate pentru site-uri şi aplicaţii mobile din McLean, Virginia, a remarcat că volumul breşelor de date a crescut la fiecare nivel de analiză începând cu 2020, de la probabilitatea unei încălcări până la numărul de încălcări raportate public şi la numărul de înregistrări expuse.
"Deşi nu sunt încă disponibile toate datele, unele calcule sugerează că dimensiunea a crescut pe baza numărului de înregistrări expuse împărţit la numărul de încălcări pe an" a declarat Olson pentru TechNewsWorld.
El a calculat că în 2020, au existat 1001 de încălcări şi 155,8 milioane de înregistrări expuse - o medie de aproximativ 155.000 de înregistrări per încălcare. În 2021, a continuat el, au fost 1291 de încălcări care au afectat 281,5 milioane de înregistrări. Aceasta înseamnă aproximativ 218.000 de înregistrări per încălcare - o creştere de peste 70 la sută.
• Costul breşelor de date
În fiecare an, breşele de date suspun companiile la costuri de miliarde de dolari pentru prevenirea şi limitarea lor, erodând în acelaşi timp încrederea consumatorilor şi având un potenţial efect negativ asupra retenţiei clienţilor.
Potrivit The Visual Capitalist, un raport de securitate IBM din 2021 a estimat că media daunelor pentru fiecare încălcare a datelor pentru companii, în 2020, a fost de 4,2 milioane de dolari, ceea ce reprezintă o creştere cu 10% faţă de 2019. Această creştere este atribuită în principal riscului de securitate adăugat asociat cu faptul că mai mulţi oameni lucrează de la distanţă din cauza pandemiei de Covid19.
• SUA, cea mai afectată ţară
Săvârşirea unei infracţiuni cibernetice poate avea consecinţe grave. În SUA, un criminal cibernetic poate primi până la 20 de ani de închisoare pentru că a pătruns în baza de date a unei instituţii guvernamentale, dacă acesta compromite securitatea naţională. Cu toate acestea, în ciuda consecinţelor, criminalii cibernetici continuă să facă ravagii pe tot globul. Dar unele ţări par să fie vizate mai mult decât altele.
Folosind date de la Specops Software, graficul de mai jos prezintă ţările care au suferit cele mai semnificative atacuri cibernetice în ultimele două decenii. Potrivit graficului, SUA este de departe cea mai afectată ţară.
Sursa: The Visual Capitalist
• Cele mai comune tipuri de atacuri
Deşi există multe tipuri de atacuri cibernetice, Specops evidenţiază patru dintre cele mai frecvent utilizate pentru infracţiunile cibernetice semnificative:
- Atacul de injectare Structured Query Language (SQL):
SQL este codul folosit pentru a comunica cu o bază de date. Într-un atac de tip injecţie SQL, hackerul scrie cod SQL răzbunător şi îl introduce în baza de date a victimei, pentru a accesa informaţii private.
- A man-in-the-middle (MitM):
Această formă de atac are loc atunci când un criminal cibernetic accesează un canal de comunicare între două persoane şi interceptează schimburile lor de date online.
- Atacurile de tip Phishing:
Aceste atacuri au loc atunci când un infractor cibernetic se prezintă ca o instituţie legitimă şi trimite e-mailuri unei victime pentru a obţine detalii personale, cum ar fi datele de conectare, adresa de domiciliu, informaţii despre cardul de credit.
- Denial of Service Attack (DoS):
Aceast atac implică inundarea cu trafic a sistemului unei victime, până la punctul în care reţeaua lor este inaccesibilă. Hackerul nu obţine informaţii valoroase din acest stil de atac dar poate bloca activitatea online a victimei.
• Importanţa securităţii cibernetice
Accenture a analizat nouă tehnologii de ultimă oră care ajută la atenuarea criminalităţii cibernetice şi a calculat economiile lor nete: economiile potenţiale totale minus investiţia necesară în fiecare tip de tehnologie sau instrument.
Cu aproape 2,3 milioane de dolari în economii nete, multe companii recunosc profitul mare care vine cu informaţiile de securitate. Pe de altă parte, valorificarea automatizării, inteligenţei artificiale şi învăţării automate poate economisi peste 2 milioane de dolari - cu toate acestea, doar 38% dintre companii au adoptat această soluţie până acum.
Din păcate, criminalitatea cibernetică va rămâne o preocupare pe scară largă pentru anii următori. Din 2019 până în 2023, date în valoare de aproximativ 5,2 trilioane de dolari vor fi expuse riscului de atacuri cibernetice, creând o provocare continuă atât pentru corporaţii, cât şi pentru investitori.
1. fără titlu
(mesaj trimis de anonim în data de 06.06.2022, 12:53)
Nici nu e de mirare ca america e cea mai afectata