Összesítések szerint 2020-ban 37 milliárd adatrekord került illetéktelen kezekbe. A 140 százalékos éves növekedés leginkább néhány gigafiaskónak köszönhető.

A világ számos pontján elrendelt korlátozó intézkedések remek lehetőséget teremtettek a hekkereknek arra, hogy új támadási pontokat, kihasználható réseket keressenek a koronavírus hozta káoszon úrrá lenni igyekvő cégek, szervezetek, intézmények rendszereiben. Ez visszaigazolódik a Risk Based Security (RBS) által készített éves jelentés számaiban is, amely az adatlopások témájára fókuszált

Ebben is speciális évünk volt

A biztonsági cég számításai szerint 2020 az ellopott adatmennyiség tekintetében is különleges évként vonulhat be a történelemkönyvbe. A nyilvánosságra került 3932 incidens ugyan lényegesen elmarad darabszámban a tavalyelőtti mennyiségtől, ám ezekben a ügyekben összesen több mint 37 milliárd adatrekordot szereztek meg különböző hekkercsoportok. A személyes adatok egy része ráadásul később nyilvánosan is elérhetővé vált. Ilyen mennyiségű lopott adattal nem találkoztak azóta az RBS szakemberei, hogy 2005-ben elkezdték számba venni ezeket az eseteket.

Az kérdéses, hogy jó, avagy rossz hír-e az, hogy a fenti bődületes szám oroszlánrésze mindössze egy maroknyi incidenshez köthető. Az öt legnagyobb ügy során ugyanis több mint 30 milliárd adatrekord került illetéktelenkhez, ami a teljes mennyiség nagyjából 82 százaléka.

 

 

Kompromittálódott személyes adatok
Infogram

 

Az ellopott információkat típus szerint vizsgálva kiderül, hogy leggyakrabban nevek kompromittálódtak (az esetek 46 százalékában loptak el ilyen adatokat), de igen sűrűn, nagyjából az akciók harmadánál emailcímek is a hekkerek birtokába kerültek.

Egy másik felosztásból pedig az derült ki, hogy az ügyek 77 százaléka történt külső támadással, míg hatból egy esetben belülről hajtották végre az adatlopást. A maradék esetekben nem egyértelmű, hogy pontosan milyen irányból érkezett az akció. További érdekesség a zsarolóvírusokkal elkövetett visszaélések felszaporodása az adatlopásos ügyekben. Utóbbiakból 676 esetet jegyeztek fel, ami duplája a 2019-es számnak.

Az egészségügynek biztosan nem hiányzott

Azt már a járvány felfutásokor is lehetett érzékelni, hogy sajnos az internetes bűnözők is kiemelt figyelemmel fordultak az egészségügyi intézmények, kutatással foglalkozó cégek, egyetmek felé. Ezt a szektort érte tavaly a legtöbb támadás, szám szerint 484. Bár az egészségügy mindig is a kiberbűnözők kiemelt célpontjának számított, a helyzet ma már kritikusnak mondható, figyelembe véve, hogy a Palo Alto Networks becslései szerint például az ott működő rendszerek 83 százaléka futtat elavult szoftvereket, a világjárvány pedig éppenséggel csak tovább nehezítette a kiberbiztonsági szempontok érvényesítését.

A második "legkedveltebb" szektor az informatika lett 429 jelentett incidenssel, míg a nem túl hízelgő dobogó legalsó fokán a pénzintézetek és biztosítok szomorkodhatnak. Utóbbiaknak 382 támadást kellett tavaly elszenvedniük. Érdekes egyébként, hogy mindhárom fenti kategóriában valamelyest csökkent az esetszám a tavalyelőtti adatokhoz képest, de amint az ellopott adatrekordok száma is mutatja, ez nem feltétlen tekinthető javulásnak.

Regionális bontásban nézve az eseteket, egyértelműen az Egyesült Államok maradt a legforróbb terület. Az USA-ban regisztrálták ugyanis a tavalyi adatlopásos ügyek 60 százalékát.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.