За даними фахівців, за минулий рік було скомпрометовано понад 20 мільярдів записів персональних даних та платіжної інформації.
У 2020 році було зафіксовано 1 120 витоків і кібератак. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому 20 120 074 547 записів було зламано.
Кількість виявлених інцидентів, що сталися в другій половині року, свідчить про те, наскільки сильний вплив COVID-19 здійснив на організації. Більш того, кількість зламаних записів збільшилася на 50% у порівнянні з 2019 роком.
Що викликає найбільше занепокоєння?
Дослідники розрізняють інциденти, які є справою рук хакерів, і ті, що призвели до витоку даних організації помилково. Звіт itgovernance.co.uk показує, які типи інцидентів безпеки відбулися в 2020 році і з якої причини.
Зазвичай кількість кібератак і випадкових витоків приблизно однакова, але не в 2020 році.
Кількість витоків даних стабільна (зафіксовано 349), тоді як кількість кібератак сягнула позначки 771.
Причина – навантаження на організації, пов’язане з обмеженнями через COVID-19 і перехід співробітників на віддалену роботу. Співробітники все більше і більше покладаються на технології для спілкування й обміну інформацією, при цьому надають все більше можливостей для зловмисників.
Як зламували організації
Часто організації не завжди знають причину інциденту безпеки, коли про нього дізнаються.
Однак найбільш поширеною причиною є віруси-вимагачі – 289 випадків. Цей метод випереджає використання вразливостей системи (60), фішингові атаки (40) і шкідливі програми (33).
Звісно ж минулого року було більше випадків кожного методу кібератак, але вони були просто початковою стадією в ланцюжку більш складних атак, і зазвичай залишалися непоміченими.
Наприклад, багато кіберзлочинці вбудовують в системи організацій програми-вимагачі за допомогою фішингових атак. В такому випадку програма-вимагач є лише першим кроком і тим, на що організації в першу чергу звертають увагу, тобто це лише складова інциденту безпеки.
Коли справа доходить до основної причини витоків, внутрішні помилки організацій безперечно отримують пальму першості, оскільки їхня доля складає аж 83%. Як правило, такі випадки трапляються, коли співробітники відправляють інформацію не тій людині, залишають важливі фізичні або цифрові файли в загальнодоступному місці або не встановлюють оновлення.
Внутрішні помилки часто обеззброюють роботодавців, яким нема кого звинувачувати, крім самих себе: їх обов’язок – інформувати співробітників про ризики безпеки, причиною яких вони можуть стати, і показувати їм, як уникати помилок, які так дорого обходяться компанії.
Ще одна часта причина витоку даних – це інсайдери, тобто зловмисники всередині організації.
Найбільш вразливі індустрії
Другий рік поспіль сфера охорони здоров’я та медичних наук є найбільш вразливою. Було зареєстровано 240 інцидентів, з них 1,2 млрд. скомпрометованих записів.
Це викликає серйозні побоювання, зважаючи на величезну кількість скомпрометованих записів і типів даних. Наприклад, з огляду на характер інциденту, злами у сфері охорони здоров’я можуть призвести до розкриття медичної інформації, яка може вплинути на репутацію жертв.
Більше того, медичні дані можуть бути використані для здійснення шахрайства, запуску фішингових атак і навіть розкриття фінансової інформації.
Сфера технологій і медіа посідають друге місце в рейтингу найбільш вразливих: 158 інцидентів і 3,3 мільярда скомпрометованих записів.
Наступна за списком сфера освіти: 157 інцидентів і 884 мільйони записів. Як і у випадку з витоками в охороні здоров’я, інциденти безпеки в освітніх організаціях надзвичайно небезпечні, оскільки більшість записів містять інформацію про дітей.
У Великобританії та ЄС ця інформація підлягає особливому захисту в рамках DPA (Закону про захист інформації) 2018 і GDPR (Загального регламенту щодо захисту даних).
У 2020 році школи зіткнулися з безліччю інших проблем, докладаючи всіх зусиль, щоб продовжувати функціонувати. Це може послужити виправданням їх нездатності відпрацьовувати інциденти безпеки.
З огляду на те, що сфера освіти була однією з найбільш уразливих ще до COVID-19, 2020 рік став просто продовженням зростаючого тренду, хоча він спостерігається у всіх секторах.
На щастя, в 2021 році світ повертається до певного рівня нормального життя, і організації зважатимуть на важливість підвищення рівня кібербезпеки, а також необхідність вживати відповідних заходів для кращого захисту.