Brutálisan nőtt az adatlopások száma
Tavaly több mint 12 ezer napvilágra került adatbiztonsági incidens történt, ami nagyon komoly növekedést jelent 2017-hez képest.A 4iQ vállalat közzétette a 2018-ra vonatkozó biztonsági tanulmányát. Ebben elsősorban a tavaly bekövetkezett adatbiztonsági incidenseket vizsgálta, és térképezte fel az adatlopásokkal, adatszivárgásokkal kapcsolatos trendeket. A felmérések készítése során hivatalos forrásokon kívül az internetes alvilági oldalakon, fórumokon stb. keringő, lopott adatokkal kapcsolatos fejleményeket is figyelembe vette.
Rossz évünk volt
A felmérések arra világítottak rá, hogy tavaly világszerte összesen 12.449 adatbiztonsági incidens következett be. Legalábbis a 4iQ az említett források alapján ennyit azonosított, de valószínűsíthető, hogy a napvilágra nem került esetek száma ennél jóval több. Mindenesetre a több mint 12 ezer biztonsági esemény is 424 százalékkal több, mint amit a vállalat 2017-ben regisztrált. Vagyis nagyon komoly mértékű növekedés tapasztalható ezen a téren.
Miközben az incidensek száma jelentősen emelkedett, aközben az egy eseményre jutó kiszivárgott, eltulajdonított adatmennyiség 4,7-szer kevesebbre adódott. Egy-egy incidens során átlagosan 216.884 adatrekord került illetéktelen kezekbe. A szakemberek szerint a csökkenés arra vezethető vissza, hogy a kiberbűnözők a nehezebben támadható, nagyobb vállalatok, szervezetek helyett elkezdték célkeresztbe állítani a kisebb cégeket. Ezek sokszor nem rendelkeznek komoly védelmi arzenállal, így könnyebben támadhatók, viszont kevesebb meglovasítható adatot kezelnek, tárolnak.
A támadások megoszlása
2018-ban az Egyesült Államokban történt a legtöbb adatlopási eset. Az eltulajdonított adatok 37,2 százaléka USA-ban működő rendszerekről szivárgott ki. Ebből a szempontból a második helyre Kína került. Ha pedig a szektorokat nézzük, akkor a legtöbb probléma az állami és kormányzati szerveknél volt kimutatható. Itt 291 százalékos növekedést tapasztaltak a szakértők az adatlopások tekintetében. E trendre az egyik magyarázat, hogy az adattolvajok körében egyre népszerűbb prédának számítanak az állampolgárok bizalmas adatai, köztük a szavazói adatbázisok. Emellett azonban a többi szektor is folyamatos nyomás alatt volt, elég, ha csak a Facebook botrányaira vagy a Marriott esetére gondolunk.
Forrás: 4iQ
Mit hoz a jövő?
Egyelőre nem látszik a fény az alagút végén. Ezért a 4iQ szerint idén még jobban fel fog értékelődni a védelmi megoldások szerepe, és azok tudatos használata. Ezek közül különösen fontos lesz a többfaktoros azonosítás jelenleginél szélesebb körben történő elérhetővé tétele, és a jelszókezelő megoldások fokozottabb igénybevétele. Mindemellett egyre felkapottabbá válhatnak az azonosságlopásokkal kapcsolatos szolgáltatások, amik révén az érintettek adatszivárgás esetén riasztásokat és kockázatcsökkentő tanácsokat kaphatnak.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.