Brutálisan nőtt az adatlopások száma
Tavaly több mint 12 ezer napvilágra került adatbiztonsági incidens történt, ami nagyon komoly növekedést jelent 2017-hez képest.A 4iQ vállalat közzétette a 2018-ra vonatkozó biztonsági tanulmányát. Ebben elsősorban a tavaly bekövetkezett adatbiztonsági incidenseket vizsgálta, és térképezte fel az adatlopásokkal, adatszivárgásokkal kapcsolatos trendeket. A felmérések készítése során hivatalos forrásokon kívül az internetes alvilági oldalakon, fórumokon stb. keringő, lopott adatokkal kapcsolatos fejleményeket is figyelembe vette.
Rossz évünk volt
A felmérések arra világítottak rá, hogy tavaly világszerte összesen 12.449 adatbiztonsági incidens következett be. Legalábbis a 4iQ az említett források alapján ennyit azonosított, de valószínűsíthető, hogy a napvilágra nem került esetek száma ennél jóval több. Mindenesetre a több mint 12 ezer biztonsági esemény is 424 százalékkal több, mint amit a vállalat 2017-ben regisztrált. Vagyis nagyon komoly mértékű növekedés tapasztalható ezen a téren.
Miközben az incidensek száma jelentősen emelkedett, aközben az egy eseményre jutó kiszivárgott, eltulajdonított adatmennyiség 4,7-szer kevesebbre adódott. Egy-egy incidens során átlagosan 216.884 adatrekord került illetéktelen kezekbe. A szakemberek szerint a csökkenés arra vezethető vissza, hogy a kiberbűnözők a nehezebben támadható, nagyobb vállalatok, szervezetek helyett elkezdték célkeresztbe állítani a kisebb cégeket. Ezek sokszor nem rendelkeznek komoly védelmi arzenállal, így könnyebben támadhatók, viszont kevesebb meglovasítható adatot kezelnek, tárolnak.
A támadások megoszlása
2018-ban az Egyesült Államokban történt a legtöbb adatlopási eset. Az eltulajdonított adatok 37,2 százaléka USA-ban működő rendszerekről szivárgott ki. Ebből a szempontból a második helyre Kína került. Ha pedig a szektorokat nézzük, akkor a legtöbb probléma az állami és kormányzati szerveknél volt kimutatható. Itt 291 százalékos növekedést tapasztaltak a szakértők az adatlopások tekintetében. E trendre az egyik magyarázat, hogy az adattolvajok körében egyre népszerűbb prédának számítanak az állampolgárok bizalmas adatai, köztük a szavazói adatbázisok. Emellett azonban a többi szektor is folyamatos nyomás alatt volt, elég, ha csak a Facebook botrányaira vagy a Marriott esetére gondolunk.
Forrás: 4iQ
Mit hoz a jövő?
Egyelőre nem látszik a fény az alagút végén. Ezért a 4iQ szerint idén még jobban fel fog értékelődni a védelmi megoldások szerepe, és azok tudatos használata. Ezek közül különösen fontos lesz a többfaktoros azonosítás jelenleginél szélesebb körben történő elérhetővé tétele, és a jelszókezelő megoldások fokozottabb igénybevétele. Mindemellett egyre felkapottabbá válhatnak az azonosságlopásokkal kapcsolatos szolgáltatások, amik révén az érintettek adatszivárgás esetén riasztásokat és kockázatcsökkentő tanácsokat kaphatnak.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.