Az Identity Theft Resource Center 2023 harmadik negyedévére vonatkozó adatai szerint a személyes adatokat érintő támadások és adatszivárgások száma már az év első kilenc hónapjában meghaladta az ilyen incidensek tavalyi mennyiségét az Egyesült Államokban. Az adatlopások áldozatait segítő nonprofit szervezet beszámolója 2116 esetet jegyez erre az időszakra. Érdekes azonban, hogy a károsultak számát közel 234 millióra teszik, ami látványosan alasonyabb a 2022-es 425 milliónál, és a jelentésből az is kiderül, hogy az ügyek több mint felénél támadási vektorokat sem azonosítottak.
Nem meglepő, hogy az idei harmadik negyedévben is a kibertámadások voltak a személyes adatok megsérésének leggyakoribb kiváltó okai, ezeknek pedig 80 százalékánál volt szó adathalász akciókról. A nulladik napi támadások, vagyis a feltáratlan szoftverhibákat kihasználó kísérletek 69 százalékkal álltak a második helyen, megelőzve a ransomware támadások 64 százalékát. Az ITRC azt is megállapította, hogy július és szeptember között a legnagyobb horderejű jogsértések 40 százaléka kapcsolódott valamilyen módon a népszerű MOVEit fájlátviteli eszköz sebezhetőségéhez.
Divatban marad az adatlopás
Ez utóbbi is hozzájárult az ellátási láncok elleni támadások számának emelkedéséhez: az arányokat jól mutatja, hogy az ITRC adatai alapján összesen 1321 szervezet számolt be adatainak kompromittálódásról olyan támadások miatt, amelyek közvetlenül másik 87 szervezet ellen irányultak. Iparágak szerinti lebontásban a pénzügyi szektort, illetve az egészségügyi és szakmai szolgáltatókat sújtották legnagyobb mértékben az adatszivárgásos incidensek, volumenét tekintve pedig a HCA Healthcare több mint 11 ezer felhasználót érintő ügye került a negyedéves toplista élére.
Az ITRC adatai megint azt sugallják, hogy a kormányzati szabályozó hatóságok és az egyes vállalatok próbálkozásai egyelőre nincsenek érdemi hatással a zsarolóvírus-támadások és a szervezeteket sújtó más kibertámadások felfutására. A szervezet ennek hátterében a nulladik napi támadások látványos elszaporodását a ransomware támadások új hullámát is megjelöli, utóbbit a frissen színre lépő bűnözöi csoportokhoz kapcsolva. A Gartner adatai szerint eközben a kiberbiztonsági szállítók idén és jövőre is bő 14 százalékos forgalomnövekedéssel számolhatnak, köszönhetően annak is, hogy a 2024-re az összes felhasználó háromnegyedének személyes adatait már modern adatvédelmi szabályok szerint kell majd kezelni világszerte.
Az AI mint vállalati működési réteg: hogyan alakul át a digitális operáció?
A vállalati digitalizáció következő szakaszát egyre kevésbé az új alkalmazások vagy önálló technológiai projektek határozzák meg. A fókusz fokozatosan a működés egészének átalakulása felé mozdul: hogyan lehet a folyamatokat gyorsabban, hatékonyabban és nagyobb üzleti kontroll mellett működtetni egy olyan környezetben, ahol az adatmennyiség, a rendszerek komplexitása és a reakcióidővel kapcsolatos elvárások folyamatosan növekednek.
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?