Az ITRC statisztikája alapján csak az a kérdés, hogy mennyivel sikerül az idén megdönteni a rekordokat.
Hirdetés
 

Az Identity Theft Resource Center 2023 harmadik negyedévére vonatkozó adatai szerint a személyes adatokat érintő támadások és adatszivárgások száma már az év első kilenc hónapjában meghaladta az ilyen incidensek tavalyi mennyiségét az Egyesült Államokban. Az adatlopások áldozatait segítő nonprofit szervezet beszámolója 2116 esetet jegyez erre az időszakra. Érdekes azonban, hogy a károsultak számát közel 234 millióra teszik, ami látványosan alasonyabb a 2022-es 425 milliónál, és a jelentésből az is kiderül, hogy az ügyek több mint felénél támadási vektorokat sem azonosítottak.

Nem meglepő, hogy az idei harmadik negyedévben is a kibertámadások voltak a személyes adatok megsérésének leggyakoribb kiváltó okai, ezeknek pedig 80 százalékánál volt szó adathalász akciókról. A nulladik napi támadások, vagyis a feltáratlan szoftverhibákat kihasználó kísérletek 69 százalékkal álltak a második helyen, megelőzve a ransomware támadások 64 százalékát. Az ITRC azt is megállapította, hogy július és szeptember között a legnagyobb horderejű jogsértések 40 százaléka kapcsolódott valamilyen módon a népszerű MOVEit fájlátviteli eszköz sebezhetőségéhez.

Divatban marad az adatlopás

Ez utóbbi is hozzájárult az ellátási láncok elleni támadások számának emelkedéséhez: az arányokat jól mutatja, hogy az ITRC adatai alapján összesen 1321 szervezet számolt be adatainak kompromittálódásról olyan támadások miatt, amelyek közvetlenül másik 87 szervezet ellen irányultak. Iparágak szerinti lebontásban a pénzügyi szektort, illetve az egészségügyi és szakmai szolgáltatókat sújtották legnagyobb mértékben az adatszivárgásos incidensek, volumenét tekintve pedig a HCA Healthcare több mint 11 ezer felhasználót érintő ügye került a negyedéves toplista élére.

Az ITRC adatai megint azt sugallják, hogy a kormányzati szabályozó hatóságok és az egyes vállalatok próbálkozásai egyelőre nincsenek érdemi hatással a zsarolóvírus-támadások és a szervezeteket sújtó más kibertámadások felfutására. A szervezet ennek hátterében a nulladik napi támadások látványos elszaporodását a ransomware támadások új hullámát is megjelöli, utóbbit a frissen színre lépő bűnözöi csoportokhoz kapcsolva. A Gartner adatai szerint eközben a kiberbiztonsági szállítók idén és jövőre is bő 14 százalékos forgalomnövekedéssel számolhatnak, köszönhetően annak is, hogy a 2024-re az összes felhasználó háromnegyedének személyes adatait már modern adatvédelmi szabályok szerint kell majd kezelni világszerte.

Biztonság

Megint szintet léphet az űrből történő leskelődés

A megfigyelő államnak lassan az okozza majd a legnagyobb problémát, hogy a kémdrónok ne repüljenek bele a kémműholdak fotóiba.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.