Минулий рік був сповнений гучних кібератак, жертвами яких стали багато відомих компаній. Identity Theft Resource Center (ITRC) випустила свій щорічний звіт, в якому йдеться, що у 2021 році кількість повідомлень про витік даних зросла аж на 68% і сягнула найвищого показника за всю історію.
Згідно з документом, минулого року було зафіксовано 1,8 тис. випадків витоків даних, що перевищує показник 2020 року – 1,1 тис., і попередній рекорд – 1,5 тис., встановлений у 2017 році.
При цьому відсоток зламів, пов’язаних з особистою конфіденційною інформацією, такий як номери паспортів, зріс лише на 3% до 83%, але залишився значно нижчим за рекордний показник 2017 року, який склав 95%.
Є й втішні новини, кількість людей, які постраждали від витоків даних, минулого року знизилася приблизно на 5% і склала 294 млн людей. ITRC пояснює це зміщенням акценту кіберзлочинців у бік дрібніших і цілеспрямованих атак замість масового злиття даних.
У свою чергу, кількість витоків даних, пов’язаних із програмами-вимагачами, подвоїлася протягом останніх двох років.
У 2021 році їхня кількість становила 22% від усіх зареєстрованих кібератак. За збереження нинішніх темпів ransomware-атаки у 2022 році перевершать фішинг як основну причину компрометації даних сьогодні.
Кількість порушень збільшилася порівняно з минулим роком у всіх основних секторах, крім одного – військового, де не було публічно розкрито жодного витоку даних. За даними звіту, в області «Виробництво та комунальні послуги» спостерігалося найбільше відсоткове зростання кількості випадків порушення даних – 217% порівняно з 2020 роком.
Топ-3 гучних витоків даних за 2021 рік
Номер 1. Robinhood
У листопаді 2021 року 7 млн клієнтів постраждали від витоку особистої інформації, причому кількість та типи даних були різноманітними. Robinhood стверджує, що у більшості користувачів були розкриті лише адреси електронної пошти та/або імена. Директор з безпеки Robinhood заявив про інцидент і аргументував це тим, що компанія «повинна бути прозорою для клієнтів і діяти чесно».
Номер 2. LinkedIn
Згідно звіту Cyber News, у квітні 2021 року кіберзлочинці виставили на продаж архів даних, що містить інформацію з 500 млн профілів LinkedIn. Інформація в архіві включала повні імена користувачів, адреси електронної пошти, номери телефонів, інформацію про місце роботи та багато іншого.
У LinkedIn заявили, що це не було витоком даних. Компанія вказала, що архів був “агрегацією даних з низки веб-сайтів” і що він включав загальнодоступні дані профілю користувача, очевидно, зібраних з LinkedIn.
Номер 3. Facebook
У квітні 2021 року особисті дані понад 530 млн. користувачів утекли з Facebook. Імена, дати народження, номери телефонів та інше було розміщено на хакерському форумі. Представник Facebook повідомив у Твіттері, що ці дані було отримано ще у 2019 році методом збору. Проте Елон Гал, технічний директор компанії Hudson Rock, що займається аналізом кіберзлочинів, який спочатку виявив набір даних у січні, написав у Твіттері, що інформація все ще може становити інтерес для хакерів та шахраїв.
Зловмисники змогли отримати дані через функцію Facebook, яка, за словами представників соціальної мережі, відтоді була виправлена.