Opublikowany niedawno przez Risk Based Security (RBS) raport przynosi niezbyt optymistycznie wieści. W pierwszych sześciu miesiącach bieżącego roku ujawniono publicznie w samych Stanach Zjednoczonych ponad 3800 naruszeń, w wyniku których wyciekło aż 4,1 miliarda rekordów danych. W porównaniu do roku 2018, ich liczba wzrosła kolejno o 54 oraz 52 procent.
Phishing ma się świetnie
Co w tym wszystkim zaskakujące, aż 3,2 miliarda z tych rekordów zostało ujawnionych w wyniku zaledwie ośmiu naruszeń. Jeśli chodzi o dane, które wyciekały najczęściej, według RBS były to adresy e-mail (w 70% przypadków) oraz hasła (65%).
Zainteresowanie danymi dostępowymi użytkowników jest wciąż na czasie – kombinacje nazw użytkowników i haseł nadal są dostępne na forach i stronach do udostępniania plików. Ale phishing wcale nie ma się gorzej. Ta popularna od niemal początków internetu metoda na uzyskiwanie dostępu do systemów i usług, zdaniem RBS, zanotowała w ostatnich miesiącach duży wzrost, ponownie udowadniając, że stosowanie starych, wypróbowanych sztuczek socjotechnicznych wciąż działa.
Problem wycieku danych dotyka nie tylko duże firmy
Mimo iż, według raportu, to głównie one odpowiedzialne były za wyciek danych, to małe firmy nie zostają w tym przypadku odosobnione. Podczas gdy duże firmy lepiej lub gorzej radzą sobie z zabezpieczaniem danych, właściciele małych przedsiębiorstw niestety bardzo często niesłusznie uważają, że problem wycieku danych ich nie dotyczy i nie robią w tym kierunku zupełnie nic. Tymczasem tysiące małych biznesów online, zwłaszcza sklepów internetowych, nie jest odpowiednio lub w ogóle zabezpieczonych, i co za tym idzie – narażają na wyciek dane swoich klientów oraz nierzadko również inne cenne dane swojej firmy. Niemalże oddają je oni w ręce hakerom, którzy z kolei szukają zysku w bardzo banalny sposób – uruchamiają jedynie zautomatyzowane skrypty w poszukiwaniu niezabezpieczonych danych. I tym sposobem żerując na nieświadomych zagrożeń małych przedsiębiorców.
Informacje o dużych naruszenia danych pojawiają się na nagłówkach gazet i jest o nich głośno, ale nie należy zapominać, że te mniejsze incydenty mają miejsce każdego dnia. A o nich już mówi się niewiele, albo wcale.
Przeczytaj również: Bezpieczeństwo danych w twojej firmie. Twój pracownik najsłabszym ogniwem
DB
Źródło: forbes.com, riskbasedsecurity.com
