Személyes adatok lopására álltak át a kiberbűnözők
Tavaly a világszerte regisztrált több mint másfélezer adatbiztonsági incidens során 707 millió adatrekord került illetéktelen kezekbe.
A Gemalto kiadta a 2015-ös évre vonatkozó adatbiztonsági tanulmányát, amely összesen 1673 adatbiztonsági incidens vizsgálatán alapul. Az elemzések legfontosabb megállapítása, hogy tavaly minimum 707 millió adatrekordnak veszett nyoma, ami 3,4 százalékkal kevesebb a megelőző évhez képest. A legsúlyosabb biztonsági eseményt az Anthem egészségbiztosítónak kellett elkönyvelnie, amelytől 78,8 millió adatrekordot loptak el. A második helyen egy törökországi, míg a harmadik helyen egy dél-koreai eset áll 50 millió, illetve 15 millió elkallódott adattal.
Az okok
Az adatszivárgások alapvetően három tényezőre vezethetők vissza. A legtöbb esetben (58%) külső támadások miatt következtek be károk. A fennmaradó incidensek pedig vagy mulasztások, emberi hibák miatt, vagy belső támadások folytán sodorták veszélybe a felhasználói adatokat. A feltételezhetően állami háttérrel elkövetett támadások részaránya 2 százalék alatt volt.
Célpontok
Az adatlopásokkal járó támadások az Egyesült Államokban szedték a legtöbb áldozatot. Az összes eltűnt adat 77 százaléka amerikai szervezetektől került ki. Európa ebből a szempontból 12 százalékkal áll a "toplistán". Tavaly egyértelműen a kormányzati szféra szenvedte el a legtöbb incidenst, míg a második leggyakoribb célpontnak az egészségügyi intézmények, szolgáltatók számítottak. Jó hír, hogy a pénzintézeteket és a kiskereskedelmi cégeket érő incidensek száma jelentősen csökkent.
"2014-ben a felhasználóknak még leginkább a hitelkártya adataik miatt kellett aggódniuk. Köszönhetően a védelmi intézkedéseknek a pénzügyi kockázatok azóta csökkentek. 2015-ben sokkal inkább a személyes adatok kerültek előtérbe, amiket sokkal nehezebb visszaszerezni, illetve helyreállítani, ha egyszer eltűnnek" - nyilatkozta Jason Hart, a Gemalto alelnöke.
-
Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.
-
A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.