Οι παραβιάσεις δεδομένων έσπασαν ρεκόρ το 2021

Οι παραβιάσεις δεδομένων έσπασαν ρεκόρ το 2021

Αν και ο αριθμός των ατόμων που παραβιάστηκαν τα δεδομένα τους, μειώθηκε το 2021, ο αριθμός των επιθέσεων ήταν ο υψηλότερος που καταγράφηκε.

Σύμφωνα με τον οργανισμό Identity Theft Resource Center (ITRC), αυτή είναι η χρονιά των παραβιάσεων. Όχι όμως ότι και η προηγούμενη χρονιά ήταν καλύτερη, κάτι που φάνηκε στην 16η ετήσια αναφορά παραβίασης δεδομένων του οργανισμού, για το 2021.

Τα καλά νέα είναι ότι ο αριθμός των ατόμων που έπεσαν θύματα το 2021, μειώθηκε για τρίτη χρονιά σε 293 εκατομμύρια, από το υψηλό νούμερο των 2,2 δισεκατομμυρίων του 2018. Το πρόβλημα είναι ότι το ποσοστό των παραβιάσεων που περιελάμβαναν την κλοπή ευαίσθητων προσωπικών δεδομένων όπως οι Αριθμοί Κοινωνικής Ασφάλισης, αυξήθηκαν από 80% σε 83%, αν και πρόκειται για χαμηλότερο ποσοστό σε σχέση με το τρομακτικό 95% του 2017.

Είναι επίσης ο υψηλότερος αριθμός που έχει καταγραφεί (1.862). Συγκεκριμένα είναι 68% υψηλότερος από το 1.108 το 2020 και 23% υψηλότερος από το ρεκόρ των 1.506 το 2017.

Σύμφωνα με την έκθεση, οι χάκερς έχοντας πλέον συγκεντρώσει έναν πολύ μεγάλο αριθμό δεδομένων από αυτές τις παραβιάσεις, πλέον εστιάζουν αλλού. «Το 2021 ήταν μία χρονιά ορόσημο όπου επίσημα περάσαμε από την εποχή της κλοπής ταυτότητας σε μια εποχή απάτης», λέει η πρόεδρος και διευθύνουσα σύμβουλος του ITRC, Eva C. Velasquez.

Οι δράστες χακάρουν επιχειρήσεις χρησιμοποιώντας τα διαπιστευτήρια ενός μεμονωμένου υπαλλήλου. Οι τάσεις των επιθέσεων δείχνουν ότι οι αριθμοί είναι αρκετά υψηλοί όσον αφορά το phishing και το smishing καθώς και τις επιθέσεις ransomware. Οι φυσικές επιθέσεις, κατά τις οποίες κάποιος αναλαμβάνει δράση στον πραγματικό κόσμο (κλοπή εγγράφων ή συσκευών), μειώνονται από το 2020.

oi-paraviaseis-dedomenon-espasan-rekor-to-2021

Οι επιχειρηματικοί τομείς που στοχεύουν επίσης οι δράστες δεν είναι συγκεκριμένοι, αλλά υπάρχει τεράστια αύξηση στις επιθέσεις σε κατασκευαστές, επιχειρήσεις κοινής ωφέλειας, λιανικής και εκπαίδευσης.

oi-paraviaseis-dedomenon-espasan-rekor-to-2021

Ο τύπος των δεδομένων PII (προσωπικών στοιχείων ταυτοποίησης) που διακυβεύτηκε περισσότερο όπως πάντα, ήταν τα ονόματα των ανθρώπων, αλλά αυτό που κυρίως μπορούν να καταχραστούν οι δράστες είναι ο Αριθμός Κοινωνικής Ασφάλισης. Υπήρξε μεγάλη αύξηση σε αυτούς τους κλεμμένους αριθμούς πέρυσι, όπως το ίδιο συνέβη και για τους αριθμούς άδειας οδήγησης και τραπεζικών λογαριασμών.

oi-paraviaseis-dedomenon-espasan-rekor-to-2021

oi-paraviaseis-dedomenon-espasan-rekor-to-2021

Η έκθεση επίσης αναφέρει 93 επιθέσεις στην εφοδιαστική αλυσίδα για το 2021, κάτι που πρέπει να λάβουμε υπόψιν την επόμενη φορά που κάποια παραγγελία δεν φτάσει στην ώρα της ή καθόλου.

Ένα άλλο πρόβλημα που αναφέρει η έκθεση, είναι η έλλειψη διαφάνειας των ειδοποιήσεων παραβίασης. Οι εταιρείες που κρατούν τα δεδομένα σας που στη συνέχεια παραβιάζονται, δεν μοιράζονται πολλά στοιχεία όπως στο παρελθόν. Το 2020, σε περίπου 209 από τις αναφερόμενες παραβιάσεις δεν υπήρχαν λεπτομέρειες. Αυτός ο αριθμός ανέβηκε στους 607 το 2021. Αυτό σημαίνει ότι χωρίς να γνωρίζετε το χρονικό διάστημα που πραγματοποιήθηκε η παραβίαση, έχετε λιγότερο χρόνο για να δράσετε, είτε αλλάζοντας τους κωδικούς πρόσβασης είτε παγώνοντας τους λογαριασμούς σας.

Ο ITRC λέει ότι “το πάγωμα της πίστωσής σας είναι ο πιο αποτελεσματικός τρόπος για να αποτρέψετε το άνοιγμα ενός νέου πιστωτικού/οικονομικού λογαριασμού”, αλλά μόνο το 3% περίπου των καταναλωτών προχωρά σε αυτή την ενέργεια, ακόμη και μετά την παραβίαση. (Μπορείτε επίσης να δοκιμάσετε να χρησιμοποιήσετε έναν αριθμό πιστωτικής κάρτας μιας χρήσης.) Ένας νόμος που θα αναγκάζει τις εταιρείες και τις κυβερνήσεις να αποκαλύπτουν παραβιάσεις δεδομένων το συντομότερο δυνατό, θα ήταν πολύ σημαντική κίνηση, ακόμη κι αν οι άνθρωποι συνεχίσουν να μην κάνουν τίποτα όταν ειδοποιηθούν.

Εάν δεν έχετε εγγραφεί σε μια υπηρεσία ειδοποίησης παραβίασης καταναλωτή, όπως τα Have I Been Pwned?, Dehashed ή Firefox Monitor, ή δεν χρησιμοποιείτε υπηρεσίες παρακολούθησης και αναφοράς ενός password manager, θα πρέπει να το κάνετε. Ο ITRC σχεδιάζει να κυκλοφορήσει μια τέτοια υπηρεσία αργότερα μέσα στο τρίμηνο. Εκτός από την κανονική έκδοση, θα είναι διαθέσιμη και μια pro η οποία θα απευθύνεται στις επιχειρήσεις.

Πηγή: gr.pcmag.com

 

To βρήκες ενδιαφέρον; Μοιράσου το!!

Κατηγορίες

Πρόσφατα Έργα μας

give it portfolio

Κατηγορίες

Πρόσφατα Έργα μας

give it portfolio