Összesítések szerint 2020-ban 37 milliárd adatrekord került illetéktelen kezekbe. A 140 százalékos éves növekedés leginkább néhány gigafiaskónak köszönhető.

A világ számos pontján elrendelt korlátozó intézkedések remek lehetőséget teremtettek a hekkereknek arra, hogy új támadási pontokat, kihasználható réseket keressenek a koronavírus hozta káoszon úrrá lenni igyekvő cégek, szervezetek, intézmények rendszereiben. Ez visszaigazolódik a Risk Based Security (RBS) által készített éves jelentés számaiban is, amely az adatlopások témájára fókuszált

Ebben is speciális évünk volt

A biztonsági cég számításai szerint 2020 az ellopott adatmennyiség tekintetében is különleges évként vonulhat be a történelemkönyvbe. A nyilvánosságra került 3932 incidens ugyan lényegesen elmarad darabszámban a tavalyelőtti mennyiségtől, ám ezekben a ügyekben összesen több mint 37 milliárd adatrekordot szereztek meg különböző hekkercsoportok. A személyes adatok egy része ráadásul később nyilvánosan is elérhetővé vált. Ilyen mennyiségű lopott adattal nem találkoztak azóta az RBS szakemberei, hogy 2005-ben elkezdték számba venni ezeket az eseteket.

Az kérdéses, hogy jó, avagy rossz hír-e az, hogy a fenti bődületes szám oroszlánrésze mindössze egy maroknyi incidenshez köthető. Az öt legnagyobb ügy során ugyanis több mint 30 milliárd adatrekord került illetéktelenkhez, ami a teljes mennyiség nagyjából 82 százaléka.

 

 

Kompromittálódott személyes adatok
Infogram

 

Az ellopott információkat típus szerint vizsgálva kiderül, hogy leggyakrabban nevek kompromittálódtak (az esetek 46 százalékában loptak el ilyen adatokat), de igen sűrűn, nagyjából az akciók harmadánál emailcímek is a hekkerek birtokába kerültek.

Egy másik felosztásból pedig az derült ki, hogy az ügyek 77 százaléka történt külső támadással, míg hatból egy esetben belülről hajtották végre az adatlopást. A maradék esetekben nem egyértelmű, hogy pontosan milyen irányból érkezett az akció. További érdekesség a zsarolóvírusokkal elkövetett visszaélések felszaporodása az adatlopásos ügyekben. Utóbbiakból 676 esetet jegyeztek fel, ami duplája a 2019-es számnak.

Az egészségügynek biztosan nem hiányzott

Azt már a járvány felfutásokor is lehetett érzékelni, hogy sajnos az internetes bűnözők is kiemelt figyelemmel fordultak az egészségügyi intézmények, kutatással foglalkozó cégek, egyetmek felé. Ezt a szektort érte tavaly a legtöbb támadás, szám szerint 484. Bár az egészségügy mindig is a kiberbűnözők kiemelt célpontjának számított, a helyzet ma már kritikusnak mondható, figyelembe véve, hogy a Palo Alto Networks becslései szerint például az ott működő rendszerek 83 százaléka futtat elavult szoftvereket, a világjárvány pedig éppenséggel csak tovább nehezítette a kiberbiztonsági szempontok érvényesítését.

A második "legkedveltebb" szektor az informatika lett 429 jelentett incidenssel, míg a nem túl hízelgő dobogó legalsó fokán a pénzintézetek és biztosítok szomorkodhatnak. Utóbbiaknak 382 támadást kellett tavaly elszenvedniük. Érdekes egyébként, hogy mindhárom fenti kategóriában valamelyest csökkent az esetszám a tavalyelőtti adatokhoz képest, de amint az ellopott adatrekordok száma is mutatja, ez nem feltétlen tekinthető javulásnak.

Regionális bontásban nézve az eseteket, egyértelműen az Egyesült Államok maradt a legforróbb terület. Az USA-ban regisztrálták ugyanis a tavalyi adatlopásos ügyek 60 százalékát.

Biztonság

Teljes kudarcnak tűnik a fegyvereket kereső MI bevetése a New York-i metróban

Rengeteg hamis riasztást és nulla találatot produkált New Yorkban az a kísérleti program, amelynek során mesterséges intelligenciával próbálták kiszűrni a fegyvert hordó utasokat a város metrórendszerében.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.