По данным специалистов, за прошедший год было скомпрометировано более 20 миллиардов записей персональных данных и платёжной информации.
В 2020 году было зафиксировано 1 120 утечек и кибератак. О большинстве этих инцидентов сообщали ведущие мировые СМИ. В целом 20 120 074 547 записей были взломаны.
Количество обнаруженных инцидентов, произошедших во второй половине года, говорит о том, насколько сильное влияние COVID-19 оказал на организации. Более того, количество взломанных записей увеличилось на 50% по сравнению с 2019 годом.
Что больше всего беспокоит?
Исследователи проводят различие между инцидентами, которые являются делом рук хакеров, и теми, что привели к утечке данных организации по ошибке. Отчет itgovernance.co.uk показывает, какие инциденты безопасности произошли в 2020 году и по какой причине.
Обычно количество кибератак и случайных утечек приблизительно одинаковое, но не в 2020 году.
Количество утечек данных стабильно (зафиксировано 349), тогда как количество кибератак достигло значения 771.
Причина – нагрузка на организации, связанная с ограничениями из-за COVID-19 и перевод сотрудников на удаленную работу. Сотрудники все больше и больше полагаются на технологии для общения и обмена информацией, при этом открывая все больше возможностей для злоумышленников.
Как взламывали организации
Часто организации не всегда знают причину инцидента безопасности, когда о нем узнают.
Однако наиболее распространенной причиной являются вирусы-вымогатели – 289 случаев. Этот метод опережает использование уязвимостей системы (60), фишинговые атаки (40) и вредоносные программы (33).
Конечно же в прошлом году было больше случаев каждого метода кибератак, но они были просто начальной стадией в цепочке более сложных атак, обычно оставаясь незамеченными.
Например, многие киберпреступники внедряют в системы организаций программы-вымогатели посредством фишинговых атак. В таком случае программа-вымогатель – это лишь первый шаг и то, на что организации в первую очередь обращают внимание, то есть это лишь составляющая инцидента безопасности.
Когда дело доходит до основной причины утечек записей, внутренние ошибки организаций бесспорно получают пальму первенства, занимая среди них долю в 83%. Как правило, такие случаи происходят, когда сотрудники отправляют информацию не тому человеку, оставляют важные физические или цифровые файлы в общедоступном месте или не устанавливают обновления.
Внутренние ошибки часто обезоруживают работодателей, которым некого винить, кроме самих себя: их обязанность – информировать сотрудников о рисках безопасности, причиной которых они могут стать, и показывать им, как избегать ошибок, которые так дорого обходятся компании.
Еще одна частая причина утечки данных – это инсайдеры, то есть злоумышленники внутри организации.
Наиболее уязвимые индустрии
Второй год подряд сфера здравоохранения и медицинских наук является наиболее уязвимой. Было зарегистрировано 240 инцидентов, из них 1,2 млрд. скомпрометированных записей.
Это вызывает серьезные опасения по обеим причинам ввиду огромного количества затронутых записей и типов данных. Например, учитывая характер инцидента, взломы в сфере здравоохранения могут привести к раскрытию медицинской информации, которая может повлиять на репутацию жертв.
Более того, медицинские данные могут использоваться для совершения мошенничества, запуска фишинговых атак и даже раскрытия финансовой информации.
Сфера технологий и медиа занимают второе место в рейтинге самых уязвимых: 158 инцидентов и 3,3 миллиарда взломанных записей.
Следующая по списку сфера образования: 157 инцидентов и 884 миллиона записей. Как и в случае с утечками в здравоохранении, инциденты безопасности в образовательных организациях чрезвычайно опасны, поскольку большинство записей содержат информацию о детях.
В Великобритании и ЕС эта информация подлежит особой защите в рамках DPA (Закона о защите информации) 2018 и GDPR (Общего регламента по защите данных).
В 2020 году школы столкнулись со множеством других проблем, прилагая все усилия, чтобы продолжать функционировать. Это может послужить оправданием их неспособности отрабатывать инциденты безопасности.
Учитывая то, что сфера образования была одной из самых уязвимых еще до COVID-19, 2020 год стал просто продолжением растущего тренда, хотя он наблюдается во всех секторах.
К счастью, в 2021 году мир возвращается к определенному уровню нормальной жизни, и организации будут учитывать важность повышения уровня кибербезопасности, а также принимать соответствующие меры для лучшей защиты.
