Az Identity Theft Resource Center 2023 harmadik negyedévére vonatkozó adatai szerint a személyes adatokat érintő támadások és adatszivárgások száma már az év első kilenc hónapjában meghaladta az ilyen incidensek tavalyi mennyiségét az Egyesült Államokban. Az adatlopások áldozatait segítő nonprofit szervezet beszámolója 2116 esetet jegyez erre az időszakra. Érdekes azonban, hogy a károsultak számát közel 234 millióra teszik, ami látványosan alasonyabb a 2022-es 425 milliónál, és a jelentésből az is kiderül, hogy az ügyek több mint felénél támadási vektorokat sem azonosítottak.
Nem meglepő, hogy az idei harmadik negyedévben is a kibertámadások voltak a személyes adatok megsérésének leggyakoribb kiváltó okai, ezeknek pedig 80 százalékánál volt szó adathalász akciókról. A nulladik napi támadások, vagyis a feltáratlan szoftverhibákat kihasználó kísérletek 69 százalékkal álltak a második helyen, megelőzve a ransomware támadások 64 százalékát. Az ITRC azt is megállapította, hogy július és szeptember között a legnagyobb horderejű jogsértések 40 százaléka kapcsolódott valamilyen módon a népszerű MOVEit fájlátviteli eszköz sebezhetőségéhez.
Divatban marad az adatlopás
Ez utóbbi is hozzájárult az ellátási láncok elleni támadások számának emelkedéséhez: az arányokat jól mutatja, hogy az ITRC adatai alapján összesen 1321 szervezet számolt be adatainak kompromittálódásról olyan támadások miatt, amelyek közvetlenül másik 87 szervezet ellen irányultak. Iparágak szerinti lebontásban a pénzügyi szektort, illetve az egészségügyi és szakmai szolgáltatókat sújtották legnagyobb mértékben az adatszivárgásos incidensek, volumenét tekintve pedig a HCA Healthcare több mint 11 ezer felhasználót érintő ügye került a negyedéves toplista élére.
Az ITRC adatai megint azt sugallják, hogy a kormányzati szabályozó hatóságok és az egyes vállalatok próbálkozásai egyelőre nincsenek érdemi hatással a zsarolóvírus-támadások és a szervezeteket sújtó más kibertámadások felfutására. A szervezet ennek hátterében a nulladik napi támadások látványos elszaporodását a ransomware támadások új hullámát is megjelöli, utóbbit a frissen színre lépő bűnözöi csoportokhoz kapcsolva. A Gartner adatai szerint eközben a kiberbiztonsági szállítók idén és jövőre is bő 14 százalékos forgalomnövekedéssel számolhatnak, köszönhetően annak is, hogy a 2024-re az összes felhasználó háromnegyedének személyes adatait már modern adatvédelmi szabályok szerint kell majd kezelni világszerte.
a melléklet támogatója a Balasys IT Zrt.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak