Studii

Starea încălcării datelor în SUA: raport și statistici 2020

Starea încălcării datelor în SUA_ Raport și statistici 2020

În 2020, lumea a intrat pe un teritoriu complet nou – în mai multe moduri. În ciuda faptului că numărul de încălcări ale datelor din Statele Unite a scăzut cu 19% față de 2019, organizațiile au început să se confrunte cu diferite tipuri de amenințări, în special spre sfârșitul anului.

Având în vedere nevoia bruscă ca angajații și studenții să lucreze de acasă și resursele alocate în altă parte, infractorii cibernetici s-au adaptat rapid acolo unde companiile nu au putut.

Ce s-a întâmplat cu încălcarea datelor în 2020?

  • 1.108 încălcări ale datelor, în scădere cu 19% față de 2019
  • 300.562.519 de persoane afectate de încălcările de date raportate public, în scădere cu 66% față de 2019
  • Asistența medicală a fost cel mai afectat sector, cu 462 de încălcări, urmat de educație (275 de încălcări) și organizații nonprofit/ONG (227 de încălcări).
  • Încălcările de date au crescut cu peste 83% din prima jumătate până în a doua jumătate a anului (655 față de 1.200)
  • Costul mediu al unei breșe de date a fost de 8,64 milioane USD
  • Phishingul a fost cel mai popular tip de atac, IC3 înregistrând incidente de phishing aproape duble între 2019 și 2020
  • Au existat 464.420 de locuri de muncă neocupate în domeniul securității cibernetice în Statele Unite din aprilie 2020 până în martie 2021

Acest raport examinează costurile și tendințele încălcărilor de date în diferite sectoare, cele mai mari atacuri ale anului, impactul pe care l-a avut munca de acasă asupra încălcării datelor și ce măsuri trebuie luate în continuare.

Ce tendințe de încălcare a datelor am văzut în 2020?

  • Continuând din 2019, infractorii cibernetici au fost mai puțin interesați să fure cantități masive de informații personale ale consumatorilor. În schimb, ei au fost mai interesați să profite de comportamentele proaste ale consumatorilor pentru a ataca companiile folosind acreditări furate, cum ar fi date de conectare și parole. (Notificată)
  • Munca de acasă a devenit o tendință fără alegere în 2020, un sondaj care a constatat că 98% dintre organizații aveau cel puțin 21% dintre angajați într-o poziție îndepărtată. Dintre aceste organizații, mai mult de 1 din 5 s-a confruntat cu cheltuieli neașteptate în legătură cu o încălcare a securității cibernetice sau cu un atac de malware și doar mai puține s-au confruntat cu o încălcare a securității din cauza unui lucrător de la distanță. (Malwarebytes)
  • Încălcările datelor din domeniul sănătății legate de asociații de afaceri și alte părți terțe au crescut de la 46% în prima jumătate a anului 2020 la aproape 75%. În mod clar, aceasta s-a dovedit a fi o modalitate ușoară pentru hackeri de a obține plată. (Securitate CI)
  • Ca și în anii precedenți, atacurile motivate financiar continuă să domine, dar motivele secundare reprezintă peste 20 la sută din atacuri. „Așadar, dacă sunteți un dezvoltator de software sau un furnizor de servicii care deține active care ar putea fi reutilizate în acest mod, vă rugăm să vă asigurați că acordați atenția cuvenită părților operaționale ale organizației dumneavoastră.” Raportul Verizon 2021 privind investigațiile privind încălcarea datelor (DBIR)

Care a fost costul încălcării datelor în 2020?

Din cauza lipsei de date disponibile public, nu există o cifră exactă pentru costul încălcării datelor în 2020. Cu toate acestea, Raportul de securitate al IBM estimează că Statele Unite au cel mai mare cost global pe încălcarea datelor. La 8,64 milioane USD per încălcare, aceasta este cu 77% mai mult decât costul mediu global de 3,86 milioane USD.

Pe baza acestei cifre per încălcare, costul total al încălcării datelor pentru Statele Unite ar ajunge la aproximativ 9,6 miliarde de dolari. Deși este astronomică, această cifră ar putea fi și mai mare, deoarece legile de stat privind notificarea încălcării datelor necesită adesea notificare numai dacă un anumit număr de persoane sunt afectate (adesea 500 sau mai mult).

Studiul IBM sugerează, de asemenea, că informațiile de identificare personală (PII) ale clienților sunt tipul de înregistrare cel mai frecvent compromis (și cel mai costisitor). Costul mediu al unei încălcări a acestor informații este de 150 USD per înregistrare. Pentru toate tipurile de informații încălcate, costul este doar puțin mai mic, la 146 USD în medie. Dar dacă înregistrarea este încălcată într-un atac rău intenționat și implică PII, costul crește până la 175 USD.

Pe baza a 300.562.519 de persoane care au fost afectate de încălcări ale datelor raportate public în SUA în 2020, costul expunerii acestor înregistrări este estimat la aproximativ 44 de miliarde de dolari (folosind costul mediu de 146 de dolari per înregistrare).

Cum s-a întâmplat?

Un atac ransomware poate genera la fel de mult venit în câteva minute ca sute de încercări individuale de furt de identitate de-a lungul lunilor sau ani. (Anunțat)

Potrivit raportului Notificat al ITRC, atacurile cibernetice au reprezentat cel mai mare număr de încălcări ale datelor, cu 878 de atacuri și 169.574.338 de persoane afectate. Acesta a fost defalcat pe categorii, phishing-ul/smishing-ul fiind cel mai popular mod de atac (43,7%), urmat de ransomware (18,1%).

Alte cauze fundamentale includ:

  • Erori umane și de sistem (152 de evenimente cu 130.043.536 de persoane afectate).
  • Atacuri fizice (78 de evenimente cu 943.645 de persoane afectate).
  • Atacurile lanțului de aprovizionare (694 de evenimente și 42.323.106 de persoane afectate).

Notificat sugerează că hackerii au preferat în mod predominant atacurile de tip ransomware sau phishing, deoarece acestea „necesită mai puțin efort, sunt în mare parte automatizate și generează plăți care sunt mult mai mari decât preluarea conturilor persoanelor fizice”. Putem vedea acest lucru reflectat în propriile noastre studii de ransomware .

În 2019, au avut loc 57 de atacuri ransomware asupra spitalelor, care au afectat 3.178.538 de înregistrări. În 2020, numărul de atacuri a crescut cu 61%, la 92, iar numărul de înregistrări afectate a crescut cu 468% la 18.069.012. Am estimat că aceste atacuri au costat organizațiile de asistență medicală 20,8 miliarde de dolari în 2020, hackerii primind peste 2 milioane de dolari (acest lucru, totuși, este probabil să fie mult mai mare, dar se bazează pe cifre raportate efectiv – multe organizații nu dezvăluie cifre pentru a încerca să prevină viitorul). atacuri).

De ce creșterea atacurilor ransomware asupra spitalelor în 2020?

Având în vedere că spitalele se află sub o presiune enormă în mijlocul pandemiei, nu-și putea permite închiderea sistemului. Și cu timpul mediu de nefuncționare de la atacurile de tip ransomware (când nu se efectuează nicio plată și sistemele sunt restaurate manual) fiind de două până la trei săptămâni, acest lucru a crescut probabil șansele de plată a răscumpărării.

Este posibil ca atacurile de phishing din toate sectoarele să fi fost, de asemenea, mai reușite/eficiente din cauza problemelor legate de pandemie. De la angajații care lucrează de acasă fără protecția potrivită până la lipsa de atenție din cauza presiunilor și stresului mai ridicat în altă parte, atacurile de phishing au strecurat prin net pentru multe organizații.

În 2020, Centrul de plângeri privind infracțiunile pe Internet (IC3) al FBI a primit 791.790 de plângeri cu pierderi raportate de peste 4,1 miliarde de dolari. Aceasta a fost o creștere cu 70 la sută a numărului de reclamații din 2019. Dintre aceste reclamații, peste 30 la sută au fost înșelătorii de tip phishing (241.342), care au dus la pierderi de aproximativ 54 de milioane de dolari.

Alte rapoarte sugerează că 74% dintre organizațiile din SUA au experimentat un atac de phishing cu succes în 2020, ceea ce este cu 30% mai mare decât media globală și o creștere de la an la an de 14%. 35 la sută dintre cei chestionați s-au confruntat și cu pierderi financiare imediate, ceea ce este de aproape dublul mediei globale (Proofpoint).

Instituțiile de învățământ au fost, de asemenea, deosebit de vulnerabile la escrocherii de tip phishing. Keith Krueger, CEO al grupului de susținere a tehnologiei ed-tech Consortium for School Networking (CoSN), a fost citat ca spunând : „Într-un mediu școlar, aproximativ 3 la sută dintre profesori fac clic inadecvat pe escrocherii de tip phishing. Aceasta a crescut la 15 până la 20 la sută de acasă, așa că o mulțime de criminali cibernetici intră în rețea.”

De ce s-a întâmplat?

În timp ce cifrele privind încălcarea datelor au fost mai mici în 2020, aceasta nu înseamnă că infractorii cibernetici au fost mai liniștiți sau mai puțin reușiți decât în ​​anii precedenți. Mai degrabă, ei s-au adaptat la pandemie și ținteseau cele mai vulnerabile – organizațiile de asistență medicală aflate sub o presiune din ce în ce mai mare, instituțiile de învățământ care se adaptau la învățarea la distanță și angajații care lucrau de acasă/sub presiuni noi și necunoscute. Au exploatat aceste vulnerabilități cu atacuri specifice care ar provoca cele mai multe daune și ar oferi cel mai mare câștig financiar.

O parte din succesul lor poate fi atribuit și faptului că organizațiile nu sunt pregătite pentru mediile de lucru în schimbare.

Un sondaj realizat de Malwarebytes a colectat date de la peste 200 de manageri, directori și directori C-Suite în roluri IT și de securitate cibernetică în companii din SUA. S-a constatat că, atunci când vine vorba de pregătirea pentru lucrul de acasă:

  • 18% au recunoscut că, pentru angajații lor, securitatea cibernetică nu a fost o prioritate, în timp ce 5% au recunoscut că angajații lor sunt un risc de securitate și nu au în vedere cele mai bune practici de securitate.
  • 44% dintre companii nu au oferit cursuri de securitate cibernetică care sa concentrat pe potențialele amenințări ale lucrului de acasă (cum ar fi asigurarea că rețelele de acasă au parole puternice sau dispozitivele nu au fost lăsate la îndemâna utilizatorilor neautorizați)
  • Doar 61% dintre companii au furnizat angajaților dispozitive furnizate de serviciu, după cum era necesar, iar 65% dintre acestea nu au implementat o nouă soluție antivirus pe aceste dispozitive.
  • 61% nu i-au îndemnat pe angajați să folosească antivirus pe dispozitivele lor personale

Aceasta a dus la:

  • 24% dintre companii se confruntă cu cheltuieli neașteptate din cauza unei încălcări a securității cibernetice sau a unui atac de malware în urma comenzilor de adăpostire pe loc.
  • 20% se confruntă cu o breșă de securitate ca urmare a unui lucrător de la distanță
  • 28% recunosc că folosesc dispozitive personale pentru activități legate de muncă mai mult decât dispozitivele lor de serviciu

Una dintre problemele cheie legate de această lipsă de pregătire pentru securitate cibernetică poate proveni din numărul semnificativ de roluri de securitate cibernetică care rămân neocupate în SUA.

Un studiu recent realizat de cercetătorii noștri la Comparitech a constatat că existau 46.866 de posturi de „analist de securitate a informațiilor” neocupate la începutul anului 2021. Cele mai recente date sugerând că 125.950 de lucrători sunt angajați în prezent în aceste roluri, acest lucru demonstrează că cu peste o treime mai multe roluri de securitate cibernetică trebuie ocupate decât cele ocupate deja.

Acest lucru este reflectat de Biroul de Statistică a Muncii estimarea că numărul de analiști în securitatea informațiilor este de așteptat să crească cu 31 la sută din 2019 până în 2029. Media pentru ocupațiile de calculator este de 11 la sută, în timp ce creșterea ocupării forței de muncă pentru toate rolurile este cu mult mai mică de 4 la sută.

Într-un articol din Forbes , Emil Sayegh, președinte și CEO al Ntirety, descrie deficitul actual de lucrători drept o „secetă a talentelor în domeniul securității cibernetice”, sugerând că s-a agravat abia spre sfârșitul anului 2020. El afirmă că organizațiile trebuie să aibă o echipă de securitate cibernetică 24x7x365 la loc pentru a apăra împotriva atacurilor în timp real. Din lipsă de acest lucru, companiile riscă să fie expuse la amenințări, au profesioniști fără experiență care încearcă să implementeze tehnici avansate de securitate și lipsesc cunoștințe atunci când vine vorba de lucrul cu soluții bazate pe tehnologie.

Ce trebuie făcut?

Nu există o abordare unică pentru a susține companiile împotriva atacurilor de încălcare a datelor. Dar există o serie de bune practici pe care organizațiile le pot implementa pentru a se proteja mai bine de încălcări și alte atacuri cibernetice.

  • Instruire îmbunătățită în domeniul securității cibernetice pentru toate angajati: Dacă trecerea la WFH pentru mulți angajați a evidențiat ceva, este faptul că fiecare angajat are nevoie de educație în domeniul securității cibernetice la un anumit nivel. De la instrucțiuni simple despre evitarea atacurilor de tip phishing până la cursuri obligatorii despre cum să utilizați cele mai recente soluții tehnologice de securitate cibernetică, existența acestei instruiri suplimentare va ajuta la atenuarea riscurilor de zi cu zi care ar putea fi ușor evitate. Totuși, așa cum sugerează Malwarebytes, aceste politici de formare trebuie adaptate la anumite departamente și/sau angajați pentru a asigura relevanța și eficiența. O abordare generală a formării va aduce doar organizațiile până acum. După cum sugerează DBIR de la Verizon, „O soluție optimizată ideal ar fi să proiectezi soluții pentru norma și să antrenezi echipele de operațiuni de securitate pentru a gestiona excepțiile.”
  • Implementați soluții antivirus pentru dispozitivele de acasă și de la serviciu: Ar fi un angajament incredibil pentru angajatori să se asigure că toți angajații au un dispozitiv WFH disponibil. Dar o investiție în soluții antivirus/de securitate cibernetică care protejează sistemele de muncă, acasă și de la distanță ale angajaților va ajuta la eradicarea multor probleme cu care se confruntă atunci când WFH. Acestea fiind spuse, este important ca politicile și practicile companiei să poată fi la curent cu actualizările, să asigure conformitatea angajaților și să efectueze scanări regulate.
  • Investește în dezvoltarea competențelor, asistență terță parte și noi tehnologii: Pe lângă faptul că se asigură că toți angajații au un anumit know-how cu privire la amenințările de securitate cibernetică cu care se confruntă fiecare organizație, Sayegh (în articolul său din Forbes) încurajează companiile să investească în creșterea competențelor și dezvoltarea tehnologică. Este vital ca angajații și organizațiile să poată fi la curent cu cele mai noi tehnologii, ceea ce înseamnă extinderea competențelor în toate domeniile, inclusiv în funcții alese, educație, securitate cibernetică și conducere în afaceri. El mai spune că companiile ar trebui să beneficieze de ajutorul firmelor specializate în securitate cibernetică, care sunt capabile să ofere asistență non-stop, pentru a evita atacurile de zi cu zi, precum și amenințările „Zero Day”.
  • Introduceți o lege națională privind încălcarea datelor: După cum s-a discutat în Comisia pentru solarul Cyberspace cea mai recentă carte albă , celCartea de tranziție pentru administrația Biden, „este necesar un cadru național pentru a standardiza așteptările consumatorilor și pentru a oferi certitudine de reglementare întreprinderilor americane care se angajează în comerțul interstatal și global”. În ciuda faptului că toate cele 50 de state au acum legi privind notificarea încălcării datelor (precum și Districtul Columbia, Guam, Puerto Rico și Insulele Virgine), lipsa standardului național lasă lacune în protecția oferită datelor americanilor.
  • Adoptă o lege de securitate a Internetului obiectelor (IoT): Comisia Cyberspace Solarium face, de asemenea, presiuni pentru o lege IoT care ar impune producătorilor acestor dispozitive să se asigure că există protecții de securitate de bază. Acest lucru ar aborda nesiguranțe binecunoscute, cum ar fi cele din routerele Wi-Fi și importanța tot mai mare de a se asigura că dispozitivele IoT de uz casnic sunt sigure pentru numărul mare de oameni care sunt acum WFH. Aceasta include „activitățile fundamentale de securitate cibernetică pentru producătorii de dispozitive IoT”, așa cum sunt stabilite de Institutul Național de Standarde și Tehnologie .
  • Reduceți ciclul de viață al vulnerabilității: Vulnerabilitățile din dispozitive și sisteme sunt un bilet deschis pentru hackeri, rapoartele sugerând că până la 1 din 3 încălcări ale datelor apar din cauza vulnerabilităților nepattchizate (Tripwire). Pentru a reduce ciclul de viață al acestor vulnerabilități, Trey Herr de la Proiectul de securitate cibernetică al Centrului Belfer de la Harvard Kennedy School sugerează :
    • Creșterea descoperirilor de vulnerabilități prin extinderea disponibilității programului de recompense pentru erori către companii noi (limitându-le în același timp domeniul de aplicare concentrându-se pe cele mai importante erori).
    • Creșterea vitezei cu care sunt emise corecțiile după ce dezvoltatorii învață despre vulnerabilitățile lor prin îmbunătățirea transparenței în ceea ce privește durata de timp necesară pentru a crea aceste corecții de securitate.
    • Creșterea numărului de clienți care implementează aceste corecții prin crearea de transparență în jurul companiilor care aplică patch-uri și a celor care nu.
    • Cyberspace Solarium Commission adaugă la aceasta, sugerând o lege privind obligația de îngrijire să fie stabilită de către Congres, astfel încât să se asigure că furnizorii de software, hardware și firmware sunt răspunzători pentru daune dacă apar incidente ca urmare a unor vulnerabilități care nu sunt remediate într-un interval rezonabil. interval de timp și/sau sunt cunoscute când mărfurile sunt expediate.

Perspective și observații

  • Ransomware-ul și încălcările de date sunt adesea combinate într-un singur atac care fură datele și criptează originalul, permițând atacatorilor să se dubleze. Ei pot cere o răscumpărare pentru cheia de decriptare și fie să ceară o a doua răscumpărare pentru date, fie să o vândă pe dark web.
  • Încălcările de date au o impact mic, dar negativ asupra prețurilor acțiunilor companiilor afectate.
  • Hackerii pot găsi și accesa datele care au fost rămas neprotejat online (adesea din cauza unei configurări greșite de securitate sau a unei neglijeri) în doar câteva ore după ce a fost expus.

Încălcări ale datelor în 2020 pe sector

După cum am văzut deja, asistența medicală a fost cel mai afectat sector, cu 462 de încălcări, urmat de educație (275 de încălcări) și non-profit/ONG-uri (227 de încălcări) în 2020. De asemenea, agențiile guvernamentale s-au confruntat cu 66 de încălcări de date în 2020, în scădere cu 33% față de 2019. .

Încălcări ale datelor din domeniul sănătății în 2020

Cel puțin 462 de organizații de asistență medicală au suferit încălcări ale datelor în 2020. Încălcările au crescut în septembrie și octombrie, cu 77 și, respectiv, 55 raportate (comparativ cu aproximativ 30 până la 40 în toate celelalte luni). În afară de Blackbaud (care a fost suficient de semnificativ pentru a-și justifica propria secțiune), unele dintre cele mai remarcabile încălcări ale datelor din 2020 în domeniul sănătății au fost:

  • Servicii MEDNAX, Inc.: Acesta a fost anii 2020 cel mai mare atac de phishing , care afectează compania medicală națională, MEDNAX. Aproape 1,3 milioane de PII ale pacienților, inclusiv nume, informații financiare, numere de securitate socială, numere Medicare/Medicaid și date de tratament, ar fi putut fi accesate de hackeri prin „mai multe” atacuri de phishing asupra conturilor de e-mail de afaceri în perioada 17 iunie - 22 iunie 2020 .
  • Magellan Health Inc: În aprilie 2020, Magellan Health Inc a fost piratată cu ceea ce a fost descris ca a „atac de phishing sofisticat de inginerie socială” . Hackerii și-au dat identitatea unui client Magellan Health și au obținut acces la serverele planului de sănătate pentru a lansa un atac ransomware asupra furnizorului. Potrivit Biroului pentru Drepturi Civile al Departamentului de Sănătate și Servicii Umane” instrument de încălcare , 1.013.956 de persoane au fost afectate.
  • Institutul de Ortopedie din Florida: Un furnizor de asistență medicală din Tampa, Florida, a observat un atac de tip ransomware pe 9 aprilie 2020. Sa raportat că 640.000 de persoane au fost afectate în atac cu date compromise potențial, inclusiv nume, date de origine, SSN și informații medicale referitoare la programări, istoric, planuri de asigurare, sume de plată și multe altele. În plus, FOI se confruntă cu un proces de la Morgan și Morgan , care cere 99 de milioane de dolari din cauza că FOI nu acționează suficient de repede ca răspuns la protejarea datelor pacienților.

Încălcări ale datelor educaționale în 2020

Au fost 275 de entități educaționale afectate de încălcări ale datelor în 2020, a doua jumătate a anului reprezentând aproape 80% (218) din încălcările anului. Noiembrie a fost cea mai afectată lună, cu 51 de încălcări în total.

Iată câteva dintre cele mai importante încălcări ale datelor educaționale din 2020:

  • Districtul școlar Clark County: Acest district școlar din Las Vegas, care găzduiește aproximativ 320.000 de elevi, a refuzat să plătească o răscumpărare hackerilor Maze care au publicat documente care conțineau numerele de securitate socială, notele studenților și alte informații private pe net. Acesta este considerat cel mai mare atac asupra unui district școlar în timpul pandemiei de COVID-19. Un caz similar a avut loc și în Școlile din județul Fairfax si in Școlile publice din Toledo (TPS) – ambele au fost, de asemenea, realizate de Maze.
  • Colegiul Comunitar Illinois Valley: În noiembrie 2020, peste 160.000 de studenți actuali și foști, solicitanți și membri ai facultății au primit scrisori de avertizare de la IVCC în urma unei încălcări a datelor (printr-o infecție cu ransomware) în luna aprilie a aceluiași an. The a declarat facultatea că știa că au fost preluate unele date, dar nu putea fi sigur exact ce date implică aceasta.
  • Universitatea Indiana: Un instrument conceput pentru a ajuta membrii personalului de la universitate să aibă acces la notele studenților a fost făcută publică din neatenție . Cel puțin 100.000 de note ale studenților actuali și foștilor au fost făcute publice.

Încălcări ale datelor guvernamentale în 2020

Au existat 66 de încălcări ale datelor guvernamentale în 2020, cu vârfuri în ianuarie (11) și mai (12). De dimensiuni semnificative au fost următoarele:

  • SolarWinds: Mai multe agenții guvernamentale au fost afectate în timpul unei breșe de date a firmei de tehnologie a informației, SolarWinds (care, la momentul atacului, avea 33.000 de clienți). În timp ce compania actualiza software-ul pentru clienții săi, cod rău intenționat a fost adăugat de hackeri. Se presupune că hackerii ar fi furat date atâta timp cât 9 luni . Departamentul de Trezorerie al SUA, Departamentul de Stat și Departamentul pentru Securitate Internă au fost printre cei afectați.
  • Furnizor de închisoare Jailcore – O unitate de corecție și o aplicație bazată pe cloud, JailCore, care stochează datele personale ale deținuților, a fost piratată în ianuarie 2020. Datele compromise au inclus 36.077 de fișiere de date vizibile pe un server Amazon. Aceste fișiere au inclus înregistrările de prescripție pentru deținuți (inclusiv numele medicamentelor și cantitatea de doză), fotografii actualizate, locația închisorii a deținuților, un raport de activități și alte informații personale.

Blackbaud

În luna mai 2020, un grup profesionist de ransomware a furat informații de la compania furnizor de cloud, Blackbaud, afectând 480 de clienți. Informațiile furate au inclus informații personale referitoare la peste 12,5 milioane de persoane. Ulterior, acesta a fost raportat că a fost distrus de atacatorii cibernetici după ce Blackbaud a plătit răscumpărarea nedezvăluită.

Din cei 480 de clienți afectați de atac, Comparitech calculat că aceasta a inclus 100 de organizații medicale din SUA și 12.328.221 de dosare ale pacienților. 16 universități sunt, de asemenea, raportate că au fost afectate împreună cu numeroase alte organizații.

Concluzie

În timp ce începutul anului 2020 ar fi fost promițător în ceea ce privește numărul redus de încălcări ale datelor, hackerii, ca toată lumea, au trebuit să se adapteze la un an extrem de diferit decât ne-am anticipat cu toții. Iar panica, incertitudinea și marea nepregătire au lucrat în avantajul lor. Au exploatat vulnerabilitățile întreprinderilor, lipsa de conștientizare a securității cibernetice a angajaților și organizațiile aflate sub presiune pentru a face din a doua jumătate a anului 2020 un an „de succes” al încălcării datelor.

Și, pe măsură ce pandemia continuă în 2021, la fel și încălcările de date. La sfârșitul lunii mai, Notified a înregistrat un total de 1.019 încălcări ale datelor, aproape dublu față de cifra la această perioadă a anului trecut (528). Poate mai îngrijorător a fost vârful încălcărilor de date în domeniul sănătății luna trecută, cu 139 în total. Aceasta este o creștere de 81% față de cea mai mare cifră lunară din 2020, de 77 (în septembrie). Serviciile financiare par, de asemenea, să fi avut un impact în 2021, cu 133 de atacuri până în prezent (în 2020 au avut doar 30 mai multe decât acestea în total – 163). Acest lucru îi face al doilea cel mai afectat sector pentru încălcările de date în 2021 (așa cum sunt în prezent), înlocuind educația, care pare să fi înregistrat o scădere a încălcărilor de date în T2 2021.

Așadar, având în vedere că mai multe companii și afaceri se deplasează online, este clar că securitatea cibernetică este mai importantă ca niciodată. Întreprinderile și guvernul trebuie să acorde prioritate finanțării securității cibernetice pentru a crea sisteme sigure, cunoștințe mai mari în materie de securitate cibernetică și adaptabilitate mai rapidă la peisajele noastre în continuă schimbare. Fără aceasta, datele personale vor rămâne o afacere profitabilă pentru infractorii cibernetici, indiferent dacă aceștia se pot infiltra în sisteme pentru a vinde datele pe dark web sau sunt capabili să le păstreze pentru răscumpărare.

Cercetător:Charlotte Bond

Surse

Notificată: https://notified.idtheftcenter.org/s/
IBM: https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
IC3 (PDF): https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
Cyberseek: https://www.cyberseek.org/heatmap.html
Malwarebytes: https://www.malwarebytes.com/resources/files/2020/08/malwarebytes_enduringfromhome_report_final.pdf
Securitate CI: https://cybersecurity.ci.security/2020-H2-Healthcare-Data-Breach-Report
Punct de probă: https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
Tripwire: https://www.tripwire.com/state-of-security/vulnerability-management/unpatched-vulnerabilities-breaches/
Raport privind investigațiile privind încălcarea datelor 2021 (DBIR): https://www.verizon.com/business/resources/reports/dbir/

^