Brutálisan nőtt az adatlopások száma

Tavaly több mint 12 ezer napvilágra került adatbiztonsági incidens történt, ami nagyon komoly növekedést jelent 2017-hez képest.
 

A 4iQ vállalat közzétette a 2018-ra vonatkozó biztonsági tanulmányát. Ebben elsősorban a tavaly bekövetkezett adatbiztonsági incidenseket vizsgálta, és térképezte fel az adatlopásokkal, adatszivárgásokkal kapcsolatos trendeket. A felmérések készítése során hivatalos forrásokon kívül az internetes alvilági oldalakon, fórumokon stb. keringő, lopott adatokkal kapcsolatos fejleményeket is figyelembe vette.
 
Rossz évünk volt
 
A felmérések arra világítottak rá, hogy tavaly világszerte összesen 12.449 adatbiztonsági incidens következett be. Legalábbis a 4iQ az említett források alapján ennyit azonosított, de valószínűsíthető, hogy a napvilágra nem került esetek száma ennél jóval több. Mindenesetre a több mint 12 ezer biztonsági esemény is 424 százalékkal több, mint amit a vállalat 2017-ben regisztrált. Vagyis nagyon komoly mértékű növekedés tapasztalható ezen a téren.
 
Miközben az incidensek száma jelentősen emelkedett, aközben az egy eseményre jutó kiszivárgott, eltulajdonított adatmennyiség 4,7-szer kevesebbre adódott. Egy-egy incidens során átlagosan 216.884 adatrekord került illetéktelen kezekbe. A szakemberek szerint a csökkenés arra vezethető vissza, hogy a kiberbűnözők a nehezebben támadható, nagyobb vállalatok, szervezetek helyett elkezdték célkeresztbe állítani a kisebb cégeket. Ezek sokszor nem rendelkeznek komoly védelmi arzenállal, így könnyebben támadhatók, viszont kevesebb meglovasítható adatot kezelnek, tárolnak.
 
A támadások megoszlása
 
2018-ban az Egyesült Államokban történt a legtöbb adatlopási eset. Az eltulajdonított adatok 37,2 százaléka USA-ban működő rendszerekről szivárgott ki. Ebből a szempontból a második helyre Kína került. Ha pedig a szektorokat nézzük, akkor a legtöbb probléma az állami és kormányzati szerveknél volt kimutatható. Itt 291 százalékos növekedést tapasztaltak a szakértők az adatlopások tekintetében. E trendre az egyik magyarázat, hogy az adattolvajok körében egyre népszerűbb prédának számítanak az állampolgárok bizalmas adatai, köztük a szavazói adatbázisok. Emellett azonban a többi szektor is folyamatos nyomás alatt volt, elég, ha csak a Facebook botrányaira vagy a Marriott esetére gondolunk.  
Mit hoz a jövő?
 
Egyelőre nem látszik a fény az alagút végén. Ezért a 4iQ szerint idén még jobban fel fog értékelődni a védelmi megoldások szerepe, és azok tudatos használata. Ezek közül különösen fontos lesz a többfaktoros azonosítás jelenleginél szélesebb körben történő elérhetővé tétele, és a jelszókezelő megoldások fokozottabb igénybevétele. Mindemellett egyre felkapottabbá válhatnak az azonosságlopásokkal kapcsolatos szolgáltatások, amik révén az érintettek adatszivárgás esetén riasztásokat és kockázatcsökkentő tanácsokat kaphatnak.